Создание роли

Вы можете создать роль, а затем назначить ее пользователю в проекте. Для этого:

Используйте команду oc create role <name> --verb=<verb> --resource=<resource> -n <project>.

Где:
- name — название роли.
- verb — перечислите через запятую разрешенные действия.
- resource — ресурсы проекта, к которым необходимо обеспечить доступ с помощью назначения роли.
- project — название проекта.
Например, чтобы создать роль, позволяющую пользователю посматривать все компоненты в проекте new-project, используйте команду:
```
oc create role podview --verb=get --resource=pod -n new-project
```
Чтобы назначить созданную роль пользователю, используйте команду:
```
oc adm policy add-role-to-user podview user2--role-namespace=new-project -n new-project
```

Перейдите в меню User Management → Roles.
Нажмите на кнопку Create Role.
В файл YAML добавьте значения параметров:
- name — название роли.
- verb — перечислите через запятую разрешенные действия.
- resource — ресурсы проекта, к которым необходимо обеспечить доступ с помощью назначения роли.
Опционально, используйте шаблоны для создания роли. Для этого нажмите на кнопку View sidebar и перейдите в раздел Samples.
Нажмите Create.

См.также

Подробнее об управлении ролями смотрите здесь.