Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

31.3. 全局限制构建策略

仅允许一组特定用户使用特定策略创建构建:

  1. 禁用构建策略的全局访问
  2. 将与构建策略对应的角色分配给特定用户。例如,将 system:build-strategy-docker 集群角色添加到用户 devuser

    $ oc adm policy add-cluster-role-to-user system:build-strategy-docker devuser
警告

如果在集群级别授予用户对 builds/docker 子资源的访问权限,则该用户将能够在他们可以创建构建的任何项目中使用 Docker 策略创建构建。