我创建了一个新用户,并将其分配给一个项目的管理员角色。
我正在运行一些代码,试图部署到该项目中,但我得到的是:
namespaces is forbidden: User <user-name> cannot list resource "namespaces" in API group at the cluster scope
如何将此角色添加到此用户?
我试过这样做:
# oc adm policy add-cluster-role-to-user namespaces my-admin
Warning: role 'namespaces' not found
clusterrole.rbac.authorization.k8s.io/namespaces added: "my-admin"
# oc adm policy add-role-to-user namespaces my-admin
clusterrole.rbac.authorization.k8s.io/namespaces added: "my-admin"
它们似乎没有任何效果。
使用OpenShift 4.2
以下是默认角色列表和角色概述。您可以通过以下方式检查角色的可能性:
oc describe clusterrole.rbac
它返回带有指定谓词的可用角色列表。例如,有一个集群范围的角色"集群读取器",在命名空间上有以下动词,可用于列出命名空间:
namespaces [] [] [get list watch]