Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.3. 确定您可以作为经过身份验证的用户执行什么操作

在 OpenShift Container Platform 项目中,您可以决定对所有命名空间范围的资源(包括第三方资源)执行的操作 verbs

can-i 命令选项测试用户和角色方面的范围。

$ oc policy can-i --list --loglevel=8

输出可帮助您确定提出哪些 API 请求来收集信息。

要以用户可读格式接收信息,请运行:

$ oc policy can-i --list

输出提供了一个完整的列表。

要确定您可以执行特定的操作动词,请运行:

$ oc policy can-i <verb> <resource>

用户范围 可以提供有关给定范围的更多信息。例如:

$ oc policy can-i <verb> <resource> --scopes=user:info