Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.2.6. 确定您可以作为经过身份验证的用户执行什么操作

在 OpenShift Container Platform 项目中,您可以确定您可以对所有命名空间范围的资源(包括第三方资源)执行的操作动词。运行:

$ oc policy can-i --list --loglevel=8

输出将帮助您确定收集信息的 API 请求。

要以用户可读格式接收信息,请运行:

$ oc policy can-i --list

输出中会提供一个完整的列表。

要确定您可以执行特定的动词 请运行:

$ oc policy can-i <verb> <resource>

用户范围 可以提供有关给定范围的更多信息。例如:

$ oc policy can-i <verb> <resource> --scopes=user:info