Описание тега rbac
1
ответ
Прослушивание 80 портов с некорневой Glassfish на Centos
Я использую Glassfish Stack для управления приложениями. Я запускаю Glassfish на CentOS с пользователем без полномочий root. Поэтому я не могу открыть порт 80, так как порты до 1024 доступны только для пользователей root. Существует решение для доба…
10 фев '10 в 14:30
1
ответ
Политика RBAC безопасности для сценариев
У меня есть некоторые проблемы с правильной политикой для моей системы на основе gentoo. Я понятия не имею, как я могу добавить разрешения для всего, что было запущено /root/scripts/autosync. Я получаю ошибку как: [code] grsec: (по умолчанию:D:/) от…
24 окт '10 в 14:27
0
ответов
Как определить область роли управления, которая включает в себя несколько подразделений в Exchange 2013?
Мне нужно определить несколько пользовательских ролей управления в среде Exchange 2013, чьи области должны быть ограничены получателями в определенных подразделениях; однако эти OU находятся на одном уровне AD с другими, которые не должны включаться…
04 июн '15 в 09:15
1
ответ
Вы можете указать профиль, который хотите использовать в pfexec?
Можете ли вы указать, какой профиль вы хотите использовать для данного пользователя при использовании pfexec, которому было назначено несколько профилей? Одним из примеров такого использования является то, что мы можем выполнить команду от имени дру…
09 июн '10 в 22:55
1
ответ
Как реализовать и изменить политики для управления доступом на основе ролей в Ubuntu Linux?
Selinux в настоящее время установлен на машине, но нет простого способа включить и изменить RBAC для пользователей. Seedit доступен для Fedora и CentOS, но он не работает на дистрибутивах Ubuntu. Существуют ли другие решения RBAC, которые поддержива…
17 янв '12 в 22:07
1
ответ
Запускать команду от имени "роли" в Solaris 11?
Итак, у нас есть продукт, который запускает демон от имени root, который может взаимодействовать через TCP-сокеты и файлы чтения / записи. Это отлично работает в Solaris 10, но когда мы перенесли его на Solaris 11, возникает множество ошибок записи.…
21 окт '11 в 09:12
0
ответов
Невозможно выполнить RBAC для vCenter
Я добавил vCenter в AD, и я могу получать группы. У нас есть датацентр, в котором около 7 хостов ESXi. Я хотел бы разделить эти хосты таким образом, чтобы нескольким пользователям предоставлялся доступ только к нескольким хостам при входе в vCenter.…
10 авг '16 в 12:38
0
ответов
Добавление многофакторных отношений в схему ldap
У меня есть сервер LDAP, который имеет следующие типы объектов: person - пользователи; перечислены в ou=people,dc=example,dc=com organization - компании, которые являются нашими клиентами; перечислены в ou=clients,dc=example,dc=com organizationalUni…
27 дек '18 в 06:30
1
ответ
Групповая иерархия в Active Directory
Возможно ли получить групповую иерархию в AD? Это для управления разрешениями на веб-приложение оттуда. Мне нужно сделать это: пользователейТоварАдминистраторзадачаSubtask1 Subtask2 Subtask3 Задача 2 Поэтому, если вы являетесь членом Admin, вы получ…
08 апр '13 в 12:26
2
ответа
Может ли RBAC защитить файлы без полномочий root в aix 6.1?
Могу ли я использовать функцию RBAC в Aix 6.1, чтобы сделать следующее. файл - myfile.txt У меня есть пользователи - root, aixuser(не root). Я хочу, чтобы только aixuser имел доступ к файлу 'myfile.txt', а НЕ к пользователю root. Можно ли это сделат…
18 май '09 в 10:33
3
ответа
Как предоставить сервисному принципалу доступ к AKS API при активации интеграции RBAC и AAD?
Мне нужно предоставить процессу (построить конвейер) доступ RBAC к AKS API для целей развертывания. Но целевой кластер AKS имеет активную интеграцию AAD (как описано здесь) Я ожидал, что смогу получить доступ к API AKS с помощью простого Принципала …
17 апр '19 в 14:06
1
ответ
Контроль доступа на основе ролей, где роли меняются в зависимости от местоположения в приложении
Мне поручено разработать новую ролевую модель доступа для нашей системы. Требования являются чем-то вроде следующего: Пользователь может войти в систему, и его роль будет зависеть от того, какой клиент просматривает. Эта часть проста: клиент A -> ме…
04 апр '13 в 15:27
1
ответ
Рекомендация центра безопасности Azure: проблемы с установкой защиты конечных точек
Мне трудно применить рекомендации центра безопасности Azure для моих виртуальных машин Windows: он просит установить защиту конечных точек, но проблема заключается в том, что всякий раз, когда я пытаюсь установить его для одного из моих vms, создани…
14 ноя '16 в 17:34
2
ответа
sudo не работает по определенным командам
У меня довольно странная проблема с sudo на Debian 8. Пользователи не могут выполнять некоторые команды в /etc/sudoers.d, Я использую Chef для распространения конфигураций, поэтому все файлы создаются автоматически. Пример: Этот конфиг работает отли…
05 мар '17 в 09:18
2
ответа
Конечная точка метрики узла Kubernetes возвращает 401
У меня есть кластер GKE, который для простоты запускает только Prometheus, отслеживая каждый членский узел. Недавно я обновил сервер API до версии 1.6 (которая представляет RBAC), и у меня не было проблем. Затем я добавил новый узел, работающий под …
10 апр '17 в 20:32
0
ответов
Назначить кластерную роль для учетной записи в openshift
У нас есть сервисная учетная запись, созданная в рамках проекта openshift oc -n platform create sa foo, Если мы опишем это, мы получим следующее: Name: foo Namespace: platform Labels: <none> Annotations: <none> Image pull secrets: foo-do…
15 янв '19 в 13:01
1
ответ
Роль менеджера и метрики Azure VM
Существует ли одна встроенная роль, которая позволяет пользователю выполнять только следующее: Запустите, перезапустите и остановите ВМ. Показывать метрики виртуальных машин этому пользователю. Такие показатели, как загрузка ЦП и ОЗУ. Похоже, что дл…
27 июл '18 в 00:40
1
ответ
Как включить RBAC автоматически
Я думаю, что мне не хватает чего-то простого, но каждый раз, когда я пытаюсь gradm -EМеня просят ввести пароль. Как я могу включить его автоматически после загрузки? (чтобы пароль не требовался)
18 янв '16 в 11:51
1
ответ
Пользовательские разрешения (RBAC) для доступа к конкретному блейду Azure AD
Я ищу способ адаптировать пользовательский RBAC (предоставление доступа, создание роли и назначение разрешений) для конкретного блейда Azure AD. На самом деле я хочу, чтобы мой конечный пользователь с пользовательской ролью мог изменять только опред…
25 янв '18 в 08:02
1
ответ
Azure RBACRoletodiable вид стоимости
Я хотел бы создать пользовательскую роль, которая будет отвлекать кого-то от просмотра стоимости подписки. Например, если я даю доступ на чтение человеку, он может видеть стоимость. Мне нужно создать роль RBAC, чтобы отключить это представление.
05 янв '18 в 08:25