第1章 Argo CD RBAC の設定
デフォルトでは、Red Hat SSO (RH SSO) を使用して Argo CD にログインするユーザーは、読み取り専用ユーザーになります。ユーザーレベルのアクセスを変更および管理できます。
1.1. ユーザーレベルのアクセス設定
ユーザーレベルのアクセスを管理および変更するには、Argo CD カスタムリソース (CR) のロールベースのアクセス制御 (RBAC) セクションを設定します。
手順
argocdCR を編集します。$ oc edit argocd [argocd-instance-name] -n [namespace]
出力
metadata ... ... rbac: policy: 'g, rbacsystem:cluster-admins, role:admin' scopes: '[groups]'policy設定をrbacセクションに追加し、name、email、およびユーザーのroleを追加します。metadata ... ... rbac: policy: <name>, <email>, role:<admin> scopes: '[groups]'
注記
現在、RHSSO は Red Hat OpenShift GitOps ユーザーのグループ情報を読み取ることができません。そのため、ユーザーレベルで RBAC を設定します。
