如何授予用户在OpenShift Online Pro中标记图像的能力？

我已使用“视图”角色设置了协作者帐户。我现在想授予此用户使用

oc tag

标记图像的能力

我有以下指示：

oc get clusterrole view -o yaml > role_edittags.yaml
# 1. Update kind: ClusterRole to kind: Role
# 2. Update name: view to name: edittags
# 3. Remove resourceVersion, selfLink, uid, and creationTimestamp
# 4. split up the section with {imagestreamimages,imagestreammappings,imagestreams,imagestreamtags} into two sections:
- apiGroups:
  - image.openshift.io
  - ""
  attributeRestrictions: null
  resources:
  - imagestreamimages
  - imagestreammappings
  - imagestreams
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - image.openshift.io
  - ""
  attributeRestrictions: null
  resources:
  - imagestreamtags
  verbs:
  - get
  - list
  - watch
  - create
  - update
  - patch
  - deletecollection

然后，我将

oc-project

导入到要授予角色的项目中，并将其与以下内容一起导入：

$oc create-f role\u edittags.yaml
已创建角色“edittags”

当我尝试将其授予用户时，我得到一个错误：

$oc策略将角色添加到用户edittags myuser
服务器错误（未找到）：未找到rolebindings.authorization.openshift.io“edittags”

如何向用户授予

oc-tag

权限

谢谢

更新：

我在上面的链接上找到了“示例1”中列出的一个预先存在的角色

注册表编辑器

，该角色执行以下任务：

$oc策略将角色添加到用户注册表编辑器myuser
角色“注册表编辑器”添加：“myuser”

---

我仍然很想知道，如果没有现成的角色，我如何创建自定义角色。再次感谢

请参阅上的OpenShift文档

---

具体地说，要将用户绑定到本地角色，您需要将

--role namespace

指定到

oc policy add role to user

命令。

中有一个授予写入权限的好例子。所有默认角色都显示为oc descripe clusterPolicy default，这是一个很好的起点，可以编写一个类似于现有角色的新角色。在我的例子中，我需要现有的角色

注册表编辑器
，通过标记图像和从RedHat容器目录中提取上游补丁来实现促销的自动化

更新：

以下是如何创建可以启动openshift生成的本地角色：

oc create role buildinstantiate--verb=create--resource=buildconfigs.build.openshift.io/instantiate-n hubot

oc adm policy add role to user buildinstantiate myuser--role namespace=hubot-n hubot
感谢您的链接，但我通常会先阅读文档并尝试redhat博客，然后再在这里提问。具体地说，我发现这篇文档含糊不清，不足以作为解决现实世界问题的有效示例。这可能只是我自己，但如果有其他人与我同级，我认为一个有效的示例答案将有助于社区。