4.4. 授予查看权限
OpenShift Container Platform 会在每个项目中自动创建一些特殊服务帐户。默认服务帐户负责运行 pod。OpenShift Container Platform 使用并将此服务帐户注入到启动的每个 pod 中。
以下流程为默认 ServiceAccount 对象创建一个 RoleBinding 对象。服务帐户与 OpenShift Container Platform API 通信,以了解项目中的 pod、服务和资源。
先决条件
- 有访问 OpenShift Container Platform 集群的权限。
-
已安装 OpenShift CLI(
oc)。 - 您已部署了一个镜像。
-
您必须具有
cluster-admin或project-admin权限。
流程
要将 view 角色添加到
user-get-started 项目中的 default 服务帐户,请输入以下命令:$ oc adm policy add-role-to-user view -z default -n user-getting-started
