4.4. 表示パーミッションの付与
OpenShift Container Platform は、すべてのプロジェクトにいくつかの特別なサービスアカウントを自動的に作成します。デフォルトのサービスアカウントは、Pod を実行する役割を担います。OpenShift Container Platform は、このサービスアカウントを使用して、起動するすべての Pod に挿入します。
以下の手順では、デフォルトの ServiceAccount オブジェクトに RoleBinding オブジェクトを作成します。サービスアカウントは OpenShift Container Platform API と通信し、プロジェクト内の Pod、サービス、およびリソースについて把握します。
前提条件
- OpenShift Container Platform クラスターへのアクセスが必要です。
-
OpenShift CLI (
oc) がインストールされている必要があります。 - イメージがデプロイされている。
-
cluster-adminまたはproject-admin権限があること。
手順
user-getting-started プロジェクトの default サービスアカウントに view ロールを追加するには、以下のコマンドを入力します。$ oc adm policy add-role-to-user view -z default -n user-getting-started