1.4. 基于角色的访问控制
发行版本部署 YAML 文件包含两个使用 Builds 对象的集群范围角色。默认情况下会安装以下角色:
-
shpwright-build-aggregate-view:授予您读取 Builds 资源的访问权限,如BuildStrategy、ClusterBuildStrategy、Build和BuildRun。此角色聚合到 Kubernetes视图角色。 -
shipwright-build-aggregate-edit:授予您在命名空间级别上配置的 Builds 资源的访问权限。构建资源包括BuildStrategy、Build和BuildRun。为所有ClusterBuildStrategy资源授予读访问权限。此角色聚合到 Kubernetesedit和admin角色。
只有集群管理员对 ClusterBuildStrategy 资源具有写入权限。您可以通过创建具有这些权限的独立 Kubernetes ClusterRole 角色并将角色绑定到适当的用户来更改此设置。
