このセクションでは、拡張されたきめ細かいロール ベースのアクセス コントロール (RBAC) 機能について説明します。

• オブジェクトの 1 つのキーにマッピングされた複数の値（値 1、値 2、値 3 など）。

  例：

  ユーザー 1 は、prod（ユーザー 2 がアクセス可能）に本番前アプリケーションを転送する必要があります。

  オブジェクトには「"app":["pre-pred"]」というラベルが付きます。

  ユーザー 1 は「"app":"pre-prod"」にアクセスできます。

  ユーザー 1 は、このオブジェクトを「prod」に転送する必要があります。

  この場合、アプリケーションを転送するには、オブジェクトに「"key" : "list of labels"」を構成する必要があります。

  ロールでラベルが構成されているオブジェクトにアクセスできるユーザーは、アクセス権のない他の追加ラベルも使用できます。

  ここでは、オブジェクトに追加のラベルを適用する必要があります。

  "app": ["pre-prod", "prod"]：転送後、新しいアプリケーション所有者（ユーザー 2）は、オブジェクトから「"app": "pre-prod"」を削除して、ユーザー 1 へのアクセスを中止できます。

• ラベルなしオブジェクトとラベル オブジェクトへの読み取りアクセスを有効にするフラグ allow_unlabelled_ access。ユーザーのロール フィルタを使用して構成します。

  例：

  ロールにラベルがあるユーザーは、ラベルのない特定の標準プロファイルにアクセスする必要があります。

• 新しいオブジェクトである LabelGroup が導入され、特定のテナントについて許可または提案されたラベルが追跡されます。各テナントには、ラベル グループが関連付けられている場合があります。テナント レベルでは、ラベルを適用することも廃止することもできます。