我正在尝试了解 RBAC。我已经知道它应该限制对特定角色/服务帐户的访问。
例如,我将用户“john”配置为只能访问“pods”以及动词“get”和“list”。
问题是,其他人会下载图表,而不是配置用户“john”并使用他们自己的“docker-desktop”默认管理员角色,这赋予他们对所有内容的权限,他们可以看到那里的所有内容、秘密等。 ..
我是不是误会了什么?有人可以帮忙吗? 我不明白 RBAC 的价值,如果用户可以只下载图表,并使用他们的管理员帐户,查看所有应用程序、机密等...
我已经尝试为此检查谷歌,但没有任何结果。