Translated message

A translation of this page exists in English.

在 OCP4.4版本中, LDAP 群组里的用户无法继承应有的创建 Kibana 索引的权限

Solution Verified - Updated 2021-10-07T10:26:05+00:00 -

Issue

当使用 LDAP同步 OpenShift用户的时候,一旦用户/组与 Openshift 同步，我们将 Cluster-Admin角色授予管理 Openshift 的 LDAP 群组.
我们将看到以下三个问题:
第一, 在 LDAP 群组里具有 cluster-admin 权限的用户不能在在Kibana 创建索引.解决方法是将用户授予 cluster-admin，只有这样给定的用户才能创建索引。
第二,被 cluster-admin 创建的索引时不能被其他用户看到的. 意味着, 每个用户在使用 Kibana之前都需要创建他自己的索引,这是不能扩展的.
第三, 最后一个问题是前两个问题的混合. 我们不能给予所有的用户 cluster-admin 角色让他们去创建他们自己的 Kibana索引. 这是不可扩展的,更重要的是这样做不安全

Environment

Red Hat OpenShift Container Platform 4.4

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Select Your Language

Translated message

在 OCP4.4版本中, LDAP 群组里的用户无法继承应有的创建 Kibana 索引的权限

Issue

Environment

Subscriber exclusive content

Current Customers and Partners

New to Red Hat?

Using a Red Hat product through a public cloud?

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Translated message

Issue

Environment

Subscriber exclusive content

Current Customers and Partners

New to Red Hat?

Using a Red Hat product through a public cloud?

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links