• 使用教程KubeSphere-2.1

  • 域账户在集群没有授权的情况下,可以被邀请加入企业空间,但是有些功能不可用。

域账户在集群没有授权的情况下,可以被邀请加入企业空间,但是有些功能不可用,如应用商店。
正常情况不应该集群没有授权,该用户应该处于禁用状态才合理。
不知是系统设计就如此,还是有什么特定参数配置。
请问下有人知道么?

    没太懂问题。应用商店任何人都可以用,不需要邀请,是全局的

    1、安装完全版本,并启用所有功能
    2、配置AD后,此时去查账户管理发现所有人的集群角色都是空的
    3、创建演示空间,演示项目
    4、在演示空间可以直接邀请任意一个AD域成员(假设为demo01)(按理没有集群角色不应该可以被邀请啊)
    5、把demo01加入演示项目
    6、此时demo01可以创建应用,但是无法使用应用商店来创建应用
    7、回到账户管理给demo01加上集权权限如cluster-regular
    8、此时demo01可以使用应用商店来创建应用

    补充下:没有集群角色居然也可以登录系统

      wolcen 应用商店是通过集群角色来授权的, 没有集群角色只是没有权限操作集群资源, 还是可以参与项目协作的

          听起来有好几个bug,我们在3.0里看看这个问题

          是的,至少我目前在用情况是如此。
          庆幸是没有被任何企业空间邀请前,登录进去会提示你没有加入任何企业空间,不会引起误操作。

          1 年 后

          wolcen 如果globalrole给的角色权限是 apigroup * verb * resources * 的话,邀请为集群成员,只给集群查看权限,请问是不是这个用户还是可以对集群有CRUD的权限?