如何授予OpenShift用户对所有内容的只读权限?
在安装OKD时,我想授予用户查看通过API可用的任何资源的权限。就我所知,我最好的选择是创建一个用户并执行如何授予OpenShift用户对所有内容的只读权限?,openshift,okd,Openshift,Okd,在安装OKD时,我想授予用户查看通过API可用的任何资源的权限。就我所知,我最好的选择是创建一个用户并执行 oc adm策略将群集角色添加到用户群集读取器以授予用户群集读取器角色 但是,通过阅读文档,我仍然不清楚该用户是否可以访问145个GET端点和116个端点的所有可用内容 在一个示例中,我让管理员执行GET on/oapi/v1/clusterpolicies和receive {“种类”:“状态”,“apiVersion”:“v1”,“元数据”:{ },“状态”:“失败”,“消息”:“服务器
oc adm策略将群集角色添加到用户群集读取器
以授予用户群集读取器角色
但是,通过阅读文档,我仍然不清楚该用户是否可以访问145个GET端点和116个端点的所有可用内容
在一个示例中,我让管理员执行GET on/oapi/v1/clusterpolicies和receive
{“种类”:“状态”,“apiVersion”:“v1”,“元数据”:{
},“状态”:“失败”,“消息”:“服务器找不到”
请求的资源“,”原因“:”未找到“,”详细信息“:{
},“代码”:404
但是,当我创建了一个用户只是为了向其中添加集群读取器时,对该用户执行相同的调用会返回:
{“种类”:“状态”,“apiVersion”:“v1”,“元数据”:{
},“状态”:“失败”,“消息”:“群集策略为”
禁止:用户\“\”无法列出
群集作用域中的群集策略:没有匹配的RBAC策略“,“原因”:“禁止”,“细节”:{ “种类”:“群集策略”},“代码”:403 像这样的例子仅仅是不存在的资源的错误代码的不同吗?或者如果我真的想让我的用户完全阅读所有内容,我是否缺少一些角色