比如项目角色里面 配置管理 包括了查看/编辑/删除,但是期待可以更细粒度,比如希望有查看和编辑,但不希望涉及删除的权限

hjwsxl 更改标题为「企业空间/项目 角色 权限分配可以更细粒度化么
19 天 后

hongming

还想请问一下,参考了配置,我这样创建了一个 role:

然后 console 界面是这样的:

怎么样才能像默认给出的这些正常显示中文以及正确的描述呢?

      RolandMa1986 好的,谢谢,对于这类修改需求 我们得根据自己的需要重新编镜像吧,不知道后续会不会有更方便的配置方式

        RolandMa1986
        @hongming
        想请教一下 console 界面上的 【应用负载】—> 【容器组】里面容器的终端赋予什么权限才能看到呢?

        我这边创建了名为 “role-template-access-app-workloads” 的role,并在 console界面创建角色【权限列表】选择了这个权限,但是赋予了用户看不到有容器终端的图标。

        rules:
- apiGroups:
  - '*'
  resources:
  - services
  - applications
  - controllerrevisions
  - deployments
  - replicasets
  - statefulsets
  - daemonsets
  - jobs
  - cronjobs
  - pods
  - pods/log
  - pods/exec
  - pods/containers
  - services
  - ingresses
  - router
  - workloads
  - s2ibinaries
  - s2ibinaries/file
  - s2ibuilders
  - s2ibuildertemplates
  - s2iruns
  - horizontalpodautoscalers
  verbs:
  - get
  - list
  - watch
  - create

        想问一下创建一个怎样的权限(role)才能有终端的图标呢?
        我的需求是:创建一个角色可以有【工作负载】下查看并可进入终端,但是不能有删除的权限