第 4 章 Red Hat Developer Hub 1.0 中已知的问题

要缓解此漏洞，直到您可以更新到 Red Hat Developer Hub 1.1，请确保 base64 编码的 GitLab 令牌在字符串末尾不包含换行符。

临时解决方案 ：从令牌中删除换行符，以防止通过前端意外披露访问令牌。

policy.csv 文件 用于将权限加载到 Developer Hub 中。可能存在重叠权限的实例，权限可以重新加载到数据库中。

临时解决方案 ：删除 policy.csv 文件中可能会与使用 RBAC REST API 定义的权限和角色冲突的权限策略和角色。这样可确保在服务器重启时，权限和角色不会重新填充到 RBAC 插件。

如果没有在 RBAC 插件中应用或删除权限策略，请使用 REST API 删除冲突或重复权限策略和角色。

您还可以使用 REST API 端点列出所有现有的权限策略和角色，然后通过删除或更新权限策略和角色来解决问题。

create 角色 API 中的验证过程当前有效，允许创建无效的角色。这会在尝试更新或删除这些角色时产生输入错误。

临时解决方案 ：确保您创建或更新 RBAC 插件的角色以供使用时应用以下格式：

<user/group>:<NAMESPACE>/<USERNAME>, role:<NAMESPACE>/<ROLE_NAME>

手动操作 policy.csv 文件会导致行为不一致，从而导致操作的权限或角色在 RBAC 插件中无法正确应用。

临时解决方案 ： 要避免不必要的服务器重启，请使用 RBAC REST API 处理权限和角色。如果更新 policy.csv 文件，则需要重启 Developer Hub，以确保 RBAC 正确包含 policy.csv 文件中定义的权限和角色。

此外，policy.csv 文件中的权限和角色的任何修改或删除都要求后续对 REST API 的请求，以防止与数据库条目冲突。