Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
10.2.3. 로컬 역할 및 바인딩 보기
모든 기본 클러스터 역할은 사용자 또는 그룹에 로컬로 바인딩할 수 있습니다.
사용자 지정 로컬 역할을 만들 수 있습니다.
로컬 역할 바인딩도 볼 수 있습니다.
다양한 역할에 바인딩된 사용자와 그룹을 표시하는 로컬 역할 바인딩의 현재 집합을 보려면 다음을 수행합니다.
$ oc describe rolebinding.rbac
기본적으로 로컬 역할 바인딩을 볼 때 현재 프로젝트가 사용됩니다. 또는 -n 플래그를 사용하여 프로젝트를 지정할 수 있습니다. 이 기능은 사용자에게 이미 admin 기본 클러스터 역할이 있는 경우 다른 프로젝트의 로컬 역할 바인딩을 확인하는 데 유용합니다.
$ oc describe rolebinding.rbac -n joe-project Name: admin Labels: <none> Annotations: <none> Role: Kind: ClusterRole Name: admin Subjects: Kind Name Namespace ---- ---- --------- User joe Name: system:deployers Labels: <none> Annotations: <none> Role: Kind: ClusterRole Name: system:deployer Subjects: Kind Name Namespace ---- ---- --------- ServiceAccount deployer joe-project Name: system:image-builders Labels: <none> Annotations: <none> Role: Kind: ClusterRole Name: system:image-builder Subjects: Kind Name Namespace ---- ---- --------- ServiceAccount builder joe-project Name: system:image-pullers Labels: <none> Annotations: <none> Role: Kind: ClusterRole Name: system:image-puller Subjects: Kind Name Namespace ---- ---- --------- Group system:serviceaccounts:joe-project
