• 求助帖KubeSphere-4.x
  • v4.1.3 platform-regular角色的用户,设置了“项目管理员”角色,没有权限创建应用

创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。

操作系统信息
例如:虚拟机,Centos8

Kubernetes版本信息
kubectl version 命令执行结果贴在下方

Client Version: v1.32.0

Kustomize Version: v5.5.0

Server Version: v1.30.6

容器运行时
docker version / crictl version / nerdctl version 结果贴在下方

KubeSphere版本信息

v4.1.3。在已有K8s上安装

问题是什么

  • 导入了一个成员集群,创建的企业空间使用该集群。

  • 创建了一个platform-regular用户,配置了刚创建的企业空间的管理员 和 项目管理员(admin/operator),创建应用 控制台提示403。(但是如果实在host集群,同样的用户,平台角色、空间角色、项目角色都一样,能够正常创建应用

*

  {"kind": "Status",
  
  "apiVersion": "v1",
  
  "metadata": {},
  
  "status": "Failure",
  
  "message": "applications.application.kubesphere.io is forbidden: User \\"testproductdev\\" cannot create resource \\"applications\\" in API group \\"application.kubesphere.io\\" in the namespace \\"testproduct-test\\"",
  
  "reason": "Forbidden",
  
  "details": {
  
      "group": "application.kubesphere.io",
  
      "kind": "applications"
  
  },
  
  "code": 403
  }

你得拿出截图看下