wolcen 域账户在集群没有授权的情况下,可以被邀请加入企业空间,但是有些功能不可用,如应用商店。 正常情况不应该集群没有授权,该用户应该处于禁用状态才合理。 不知是系统设计就如此,还是有什么特定参数配置。 请问下有人知道么?
877980405 wolcen 如果globalrole给的角色权限是 apigroup * verb * resources * 的话,邀请为集群成员,只给集群查看权限,请问是不是这个用户还是可以对集群有CRUD的权限?
wolcen 1、安装完全版本,并启用所有功能 2、配置AD后,此时去查账户管理发现所有人的集群角色都是空的 3、创建演示空间,演示项目 4、在演示空间可以直接邀请任意一个AD域成员(假设为demo01)(按理没有集群角色不应该可以被邀请啊) 5、把demo01加入演示项目 6、此时demo01可以创建应用,但是无法使用应用商店来创建应用 7、回到账户管理给demo01加上集权权限如cluster-regular 8、此时demo01可以使用应用商店来创建应用 补充下:没有集群角色居然也可以登录系统
