是否有办法在Tekton仪表板中授予权限?例如,一组人可以手动触发新的管道运行,而另一组人只能查看?
Tekton Dashboard文档包含关于设置oauth代理的演练。
通过这样的设置,仪表板将允许你对Kubernetes API模拟用户;您需要确保用户能够访问Dashboard显示的资源。使用RBAC,您可以定义谁只能查看资源,谁可以创建新资源。
如果用户未被授权,您将在仪表板中看到错误消息。更好地处理错误是在仪表板路线图。
Tekton Dashboard不提供任何类型的身份验证或基于角色的访问控制。
设置OIDC/saml/ldap认证代理不应该很复杂。
另一方面,RBAC可能是一个问题,因为客户端都将假定您的仪表板Pod/ServiceAccount的特权。javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium