v4.1.3 platform-regular角色的用户，设置了“项目管理员”角色，没有权限创建应用

andyma

创建部署问题时，请参考下面模板，你提供的信息越多，越容易及时获得解答。如果未按模板创建问题，管理员有权关闭问题。
确保帖子格式清晰易读，用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题，不能指望别人花上半个小时给你解答。

操作系统信息
例如：虚拟机，Centos8

Kubernetes版本信息
将 kubectl version 命令执行结果贴在下方

Client Version: v1.32.0

Kustomize Version: v5.5.0

Server Version: v1.30.6

容器运行时
将 docker version / crictl version / nerdctl version 结果贴在下方

KubeSphere版本信息

v4.1.3。在已有K8s上安装

问题是什么

导入了一个成员集群，创建的企业空间使用该集群。
创建了一个platform-regular用户，配置了刚创建的企业空间的管理员和项目管理员(admin/operator)，创建应用控制台提示403。（但是如果实在host集群，同样的用户，平台角色、空间角色、项目角色都一样，能够正常创建应用 ）

  {"kind": "Status",
  
  "apiVersion": "v1",
  
  "metadata": {},
  
  "status": "Failure",
  
  "message": "applications.application.kubesphere.io is forbidden: User \\"testproductdev\\" cannot create resource \\"applications\\" in API group \\"application.kubesphere.io\\" in the namespace \\"testproduct-test\\"",
  
  "reason": "Forbidden",
  
  "details": {
  
      "group": "application.kubesphere.io",
  
      "kind": "applications"
  
  },
  
  "code": 403
  }

zlindi

你得拿出截图看下

andyma

也有其他用户提出了一样的问题 kubesphere/kubesphere#6528