Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Rôles verrouillés

Vous pouvez attribuer aux rôles le statut locked. Le verrouillage des rôles empêche leur attribution à des utilisateurs à l’avenir.

Rôles verrouillés :

  • Ne peuvent pas être attribués à des utilisateurs qui ne l’ont pas déjà.

  • Ne figurent pas dans le menu déroulant Rôles de Membre lorsque vous ajoutez un utilisateur à un cluster ou un projet.

  • N’affectent pas les utilisateurs à qui le rôle a été attribué avant que vous ne verrouilliez le rôle. Ces utilisateurs conservent l’accès que le rôle fournit.

    Exemple : disons que votre organisation crée une politique interne interdisant aux utilisateurs affectés à un cluster de créer de nouveaux projets. C’est votre travail de faire respecter cette politique.

    Pour l’appliquer, avant d’ajouter de nouveaux utilisateurs au cluster, vous devez verrouiller les rôles suivants : Cluster Owner, Cluster Member et Create Projects. Ensuite, vous pourriez créer un nouveau rôle personnalisé qui inclut les mêmes permissions qu’un membre de cluster, sauf la capacité de créer des projets. Ensuite, vous utilisez ce nouveau rôle personnalisé lors de l’ajout d’utilisateurs à un cluster.

Les rôles peuvent être verrouillés par les utilisateurs suivants :

  • Tout utilisateur ayant la permission globale Administrator.

  • Tout utilisateur ayant la permission Custom Users, ainsi que le rôle Manage Roles.

Verrouillage/Déverrouillage des rôles

Si vous souhaitez empêcher un rôle d’être attribué à des utilisateurs, vous pouvez le définir sur un statut de locked.

Vous pouvez verrouiller des rôles dans deux contextes :

Les rôles de cluster et les rôles de projet/espace de noms peuvent être verrouillés, mais les rôles globaux ne le peuvent pas.

  1. Dans le coin supérieur gauche, cliquez sur ☰ > Utilisateurs et Authentification.

  2. Dans la barre de navigation à gauche, cliquez sur Modèles de Rôle.

  3. Allez à l’onglet Cluster ou à l’onglet Projet/Espace de noms.

  4. À partir du rôle que vous souhaitez verrouiller (ou déverrouiller), sélectionnez ⋮ > Modifier la configuration.

  5. Dans l’option Verrouillé, choisissez le bouton radio Oui ou Non. Puis cliquez sur Enregistrer.