卡巴斯基容器安全

添加用户、角色和范围

要添加用户账户：

1. 在“管理 → 访问管理 → 用户”部分中，单击用户列表上方的“添加用户”按钮。
2. 在打开的窗口中，指定以下设置：
   • 用户名是必须分配给用户的唯一值，作为卡巴斯基容器安全中的标识。

     用户名只能包含英文字母和数字。用户名最小长度为 4 个字符，最大长度为 254 个字符。

   • 显示名称（可选）是解决方案 Web 界面中显示的值。如果不指定此参数，则 Web 界面中将显示用户名。
   • 电子邮件（可选）。
3. 在“密码”字段中输入密码。

   密码的要求如下：

   • 密码必须包含数字、特殊字符、大写和小写字母。
   • 最小密码长度为 6 个字符，最大密码长度为 72 个字符。默认密码长度为 8 个字符。
4. 在“确认密码字段中”确认输入的密码。
5. 如果用户应在解决方案下次启动时更改密码，请选中该复选框。
6. 从可用角色列表中进行选择，为用户分配角色。

   虽然创建用户时不需要分配角色，但没有分配角色的新用户将无法与卡巴斯基容器安全交互。

7. 单击“添加”。

要添加用户，需要具备查看和配置设置的权限。如果没有这些权限，则添加的任何用户都只能查看解决方案的主页面。

要添加用户角色：

1. 在“管理 → 访问管理 → 角色”部分中，单击角色列表上方的“添加角色”按钮。
2. 在打开的窗口中，指定以下值：
   • 角色 ID 是必须分配给角色的唯一值，作为卡巴斯基容器安全中的标识。

     角色 ID 可以包含大写拉丁字母和数字。角色 ID 不能包含特殊字符或空格。

   • 角色名称是解决方案 Web 界面中显示的值。
   • 描述（可选）。
   • 范围是用于区分对资源的访问权限的设置。
3. 在“Active Directory 映射”字段中，指定用户所属的 Active Directory 组。
4. 选中可用于添加角色的权限旁边的复选框。
5. 单击“添加”。

要添加范围：

1. 在“管理 → 访问管理 → 范围”部分中，单击包含范围列表的表格上方的“添加范围”按钮。
2. 在打开的窗口中，指定范围名称，并在必要时指定范围描述。
3. 在“资源”部分中，为范围选择资源：
   • 单击“按仓库添加资源”按钮，然后在下拉列表中为范围选择仓库。您可以通过在下拉列表中选择特定存储库并从这些存储库中选择镜像来定义更具体的范围。
   • 单击“按集群添加资源”按钮，然后从下拉列表中为范围选择编排器。您可以通过从部署在集群中的容器所属的编排器中选择特定的集群、命名空间和镜像来定义更具体的范围。

   您必须至少指定一项被授予监控访问权限的资源。

4. 单击“将对象设置到范围”。
5. 单击“保存”按钮保存范围。