如何授予OpenShift用户对所有内容的只读权限？

在安装OKD时，我想授予用户查看通过API可用的任何资源的权限。就我所知，我最好的选择是创建一个用户并执行

oc adm策略将群集角色添加到用户群集读取器

以授予用户群集读取器角色

但是，通过阅读文档，我仍然不清楚该用户是否可以访问145个GET端点和116个端点的所有可用内容

在一个示例中，我让管理员执行GET on/oapi/v1/clusterpolicies和receive

{“种类”：“状态”，“apiVersion”：“v1”，“元数据”：{

}，“状态”：“失败”，“消息”：“服务器找不到” 请求的资源“，”原因“：”未找到“，”详细信息“：{

}，“代码”：404

但是，当我创建了一个用户只是为了向其中添加集群读取器时，对该用户执行相同的调用会返回：

{“种类”：“状态”，“apiVersion”：“v1”，“元数据”：{

}，“状态”：“失败”，“消息”：“群集策略为” 禁止：用户\“\”无法列出 群集作用域中的群集策略：没有匹配的RBAC策略“，
“原因”：“禁止”，“细节”：{ “种类”：“群集策略”}，“代码”：403

像这样的例子仅仅是不存在的资源的错误代码的不同吗？或者如果我真的想让我的用户完全阅读所有内容，我是否缺少一些角色