31.3. 将构建策略限制为用户全局
只允许一组特定用户使用特定策略创建构建:
- 禁用构建策略 的全局访问。
将与构建策略对应的角色分配给特定用户。例如,将 system:build-strategy-docker 集群角色添加到用户 devuser:
$ oc adm policy add-cluster-role-to-user system:build-strategy-docker devuser
警告
在集群级别授予用户对 builds/docker 子资源的访问权限,那么该用户将能够在他们可以创建构建的任何项目中使用 Docker 策略来创建构建。
