Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.2.4.2. カスタムロールおよびパーミッションの適用

カスタムロールおよびパーミッションを更新するには、以下のコマンドを使用することを強く推奨します。

$ oc auth reconcile -f <file> 1
1
<file> は、適用する ロールおよび権限 への絶対パスです。

このコマンドを使用して、新しいカスタムロールと権限を追加することもできます。新しいカスタムロールの名前が既存のロールと同じ場合は、既存のロールが更新されます。クラスター管理者には、同じ名前のカスタムロールがすでに存在することが通知されません。

このコマンドは、他のクライアントを破壊しない方法で、新しいアクセス許可が適切に適用されることを保証します。これは、ルールセット間の論理カバー操作を計算することによって内部的に行われます。これは、RBAC リソースでの JSON マージでは実行できないことです。