7.11. 未经身份验证的组的集群角色绑定
注意
在 OpenShift Dedicated 4.17 之前,未经身份验证的组可以访问一些集群角色。在 OpenShift Dedicated 4.17 之前从版本更新的集群会保留这个未经身份验证的组的访问权限。
为了安全起见,OpenShift Dedicated 4 不允许未经身份验证的组具有集群角色的默认访问权限。
在有些用例中,可能需要将 system:unauthenticated
添加到集群角色中。
集群管理员可以将未经身份验证的用户添加到以下集群角色中:
-
system:scope-impersonation
-
system:webhook
-
system:oauth-token-deleter
-
self-access-reviewer
重要
在修改未经身份验证的访问时,始终验证符合您机构的安全标准。