$ oc edit argocd [argocd-instance-name] -n [namespace]
×
配置 Argo CD RBAC
默认情况下,登录到默认 Argo CD 实例的任何类型的用户(kube:admin 用户除外)都无法访问任何服务。但是,默认情况下,登录到自定义 Argo CD 实例的用户是只读用户。
|
在 Red Hat OpenShift GitOps v1.9.0 或更早版本中,使用 Red Hat SSO (RH SSO) 登录到 Argo CD 的任何类型的用户( |
配置用户级别访问
要管理和修改用户级别访问,请配置 Argo CD 自定义资源 (CR) 中的基于角色的访问控制 (RBAC) 部分。
步骤
-
编辑
argocdCR输出metadata ... ... rbac: policy: 'g, rbacsystem:cluster-admins, role:admin' scopes: '[groups]' -
将
policy配置添加到rbac部分,并添加要应用于用户的name和所需的role。metadata ... ... rbac: policy: g, <name>, role:<admin> scopes: '[groups]'
|
目前,RHSSO 无法读取 Red Hat OpenShift GitOps 用户的组信息。因此,请在用户级别配置 RBAC。 |