Configuración del control de acceso y la seguridad de las consultas CAS
Puede configurar el control de acceso a consultas y la seguridad de Content-Aware Storage (CAS ) para adaptarlos a sus requisitos y a su entorno seleccionando uno de los siguientes métodos:
- Autorizar usuarios de consulta CAS a dominios CAS:
- Por defecto, todos los usuarios del clúster Red Hat OpenShift en el que está implantado CAS pueden emitir consultas CAS, en función de los dominios a los que estén autorizados a acceder. En este contexto, se les denomina usuarios de consultas CAS.
- Configure CAS para autorizar usuarios a dominios CAS específicos. Si un usuario de consulta CAS no autorizado de un dominio ejecuta consultas CAS, la API de consulta falla con el código de estado 403 (Acceso no válido). Para obtener más información, consulte Configuración de CAS Resource Access Control (CRAC).
- Gestione los usuarios de CAS con su propio proveedor de identidades (IDP):
- Configure CAS para conectarse a su propio IDP. Sin esta configuración, CAS sólo sirve a los usuarios de Red Hat OpenShift. Para obtener más información, consulte Configuración de CAS para conectarse a su proveedor de identidades (IDP).
- Limitar el acceso de determinados usuarios a determinados archivos:
- Para aplicar un control de acceso más estricto, puede configurar CAS para que sólo sirva el contenido de los archivos para los que los usuarios tengan permisos explícitos de lectura a nivel de archivo. Sin esta configuración, CAS devuelve los resultados de todos los datos ingestados dentro de un dominio a cualquier usuario que tenga acceso a nivel de dominio, independientemente de los permisos de lectura a nivel de archivo. Para obtener más información, consulte Configuración de la seguridad a nivel de archivos en CAS.
Tipo de seguridad Red Hat OpenShift usuarios Usuarios externos de PDI Seguridad a nivel de dominio (obligatoria) Admitidos Admitidos Seguridad a nivel de archivo (opcional) No soportado Soportado; se requiere un IDP externo para federar la información de usuario desde el servidor de directorio utilizado por el sistema de archivos. - Configuración de usuarios de consulta CAS: Para designar usuarios de Red Hat OpenShift o IDP externo o servidor de directorio como usuarios de consulta CAS, debe configurar los usuarios o sus grupos a través de CAS Resource Access Control (CRAC). Para obtener más información, consulte Configuración de CAS Resource Access Control (CRAC).
- Para aplicar un control de acceso más estricto, puede configurar CAS para que sólo sirva el contenido de los archivos para los que los usuarios tengan permisos explícitos de lectura a nivel de archivo. Sin esta configuración, CAS devuelve los resultados de todos los datos ingestados dentro de un dominio a cualquier usuario que tenga acceso a nivel de dominio, independientemente de los permisos de lectura a nivel de archivo. Para obtener más información, consulte Configuración de la seguridad a nivel de archivos en CAS.