4.3. 인증된 사용자로 수행할 수 있는 작업 확인
OpenShift Container Platform 프로젝트 내에서 모든 네임스페이스 범위 리소스(타사 리소스 포함)에 대해 수행할 수 있는 동사 를 확인할 수 있습니다.
can-i
명령 옵션은 사용자 및 역할 측면에서 범위를 테스트합니다.
$ oc policy can-i --list --loglevel=8
출력에서는 정보를 수집할 API 요청을 결정하는 데 도움이 됩니다.
정보를 사용자가 읽을 수 있는 형식으로 다시 수신하려면 다음을 실행합니다.
$ oc policy can-i --list
출력에 전체 목록이 제공됩니다.
특정 동사를 수행할 수 있는지 확인하려면 다음을 실행합니다.
$ oc policy can-i <verb> <resource>
사용자 범위는 지정된 범위에 대한 자세한 정보를 제공할 수 있습니다. 예를 들어 다음과 같습니다.
$ oc policy can-i <verb> <resource> --scopes=user:info