• DevOps
  • 下载制品报403错误,无法下载,且该用户是流行线管理员。

下载制品报403错误,无法下载,且该用户是流行线管理员。

  • tuchun 制品下载的权限控制是有个bug(需要规范API路径 ),目前可以这么fix一下

    kubectl edit globalroles authenticated

    metadata.annotations.iam.kubesphere.io/rego-override 部分末尾加上下面这段规则:

          allow = true {
            input.APIGroup == "devops.kubesphere.io"
            input.KubernetesRequest == false
            input.Verb == "get"
            input.Resource == "jenkins"
            input.Name == "job"
          }

    放行下载制品的请求

系统admin用户可以,以前都没有这种错误,这是3.0的bug吗

    tuchun 制品下载的权限控制是有个bug(需要规范API路径 ),目前可以这么fix一下

    kubectl edit globalroles authenticated

    metadata.annotations.iam.kubesphere.io/rego-override 部分末尾加上下面这段规则:

          allow = true {
            input.APIGroup == "devops.kubesphere.io"
            input.KubernetesRequest == false
            input.Verb == "get"
            input.Resource == "jenkins"
            input.Name == "job"
          }

    放行下载制品的请求

      10 个月 后