Я использую openshift для развертывания моего веб-приложения.Для входа в систему я использую openshift oauth api с учетной записью сервиса.Прямо сейчас я использую scope: role:edit:<namespace> для всех пользователей, когда они входят в систему.Но теперь я хочу настроить их доступ в соответствии с их ролями, определенными в их учетных записях openshift.Я попытался получить роли пользователя, но, поскольку у меня нет доступа администратора, я не могу просматривать роли пользователя.
Есть идеи, как решить эту проблему?Буду признателен за любую помощь.
ПРОГРЕСС: Итак, я смог несколько решить свою проблему: в основном, как администратор: я создал кластерную роль, разрешающую доступ на чтение к кластерным связям, а затем добавил эту роль нужному пользователю.
oc create clusterrole roleget --verb=<verb_list> --resource=<resource_list>
oc adm policy add-role-to-user roleget developer
Тогда, если я изменю область в своем приложении на role:roleget:<namespace>, я смогу получить доступ к ролевым привязкам через rest api
curl -k -H "Authorization: Bearer $TOKEN" -H 'Accept: application/json' https://$ENDPOINT/apis/rbac.authorization.k8s.io/v1beta1/namespaces/$NAMESPACE/rolebindings
Так что теперь я могу выполнить отдельномои требованияНо теперь мне нужно как-то объединить две области видимости, то есть scope:role:edit:<namespace> и <scope:role:roleget:namespace>.
У кого-нибудь есть идеи, как это сделать?