(1) Dialog: Individual, interactive system access.
(2) System: Background processing and communication within a system (such as RFC users for ALE, Workflow, TMS, and CUA).
(3) Communication:Dialog-free communication for external RFC calls.
(4) Service: Dialog user available to a larger, anonymous group of users.
(5) Reference: General, non-person related users that allows the assignment of additional identical authorizations, such as for Internet users created with transaction SU01. No logon is possible.
Business user vs technical user:
也有User Account和Service account的概念。
用户帐户为用户提供账户标识,而服务账户为计算机进程和Kubernetes集群中运行的
Pod提供账户标识。两者的一个区别是作用范围:前者对应人
的身份,与服务的namespace无关,因此用户账户是跨namespace的;而后者对应的是一个运行中程序的身份,因此与特定namespace相关。
Service Account用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到
Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。
如下图:以这个pod为例:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。