下载制品报403错误,无法下载,且该用户是流行线管理员。
下载制品报403错误,无法下载,且该用户是流行线管理员。
系统admin用户可以,以前都没有这种错误,这是3.0的bug吗
tuchun 制品下载的权限控制是有个bug(需要规范API路径 ),目前可以这么fix一下
kubectl edit globalroles authenticated
在metadata.annotations.iam.kubesphere.io/rego-override
部分末尾加上下面这段规则:
allow = true {
input.APIGroup == "devops.kubesphere.io"
input.KubernetesRequest == false
input.Verb == "get"
input.Resource == "jenkins"
input.Name == "job"
}
放行下载制品的请求