我们有一个 Openshift 4.13 集群,并将 Github 配置为 OAuth 提供程序。我们限制了来自 Github 的两个团队的访问,并确认只有这些团队中的用户可以登录。
有没有办法将两个团队从 GitHub 映射到 Openshift 中不同的组或角色,以便我们可以授予他们不同的权限?
到目前为止我发现的唯一一件事是使用像
oc adm policy add-role-to-group <ROLE NAME> system:authenticated
这样的东西会给每个登录用户相同的权限。我真正想做的是将每个 Github 团队添加到一个组并向该组授予权限。这可能吗?
您可以使用
oc adm groups new
命令创建自己的组(请参阅命令行帮助)并将用户添加到组中。通常,您需要手动将用户映射到组。
这是另一种创建群组的方法。 如果您在 github 中有群组,您可以使用群组同步运算符将 Github 中的群组同步到 OpenShift。
这是由 Red Hat 提供的,但不支持。但是,我认为在 OpenShift 中管理您的组可能很有用。