我有一个带有用户表和角色表的数据库模型。我想控制对多达10个不同元素的访问(权限)。可以将访问权限授予角色或单个用户。以下是用户、角色和项的表定义:
CREATE TABLE users
(
id serial NOT NULL PRIMARY KEY,
username character varying UNIQUE,
password character varying,
first_name character varying,
last_name character varying,
...
);
CREATE TABLE roles
(
id seri
我有一个用enableAzureRBAC=true配置的AKS集群
我正在尝试通过Flux安装入口-nginx Helm图表。
它会抛出错误
reconciliation failed: failed to get last release revision: query: failed to query with labels: secrets is forbidden: User "system:serviceaccount:nginx:flux-applier" cannot list resource "secrets" in API group
它引用的是官方页面上的代码,在该页面中,我们希望为特定PUBSUB订阅的用户提供访问权限:。
在上述守则中:
Role roles/pubsub.editor绑定到成员allUsers以获取特定的资源,如‘pubsub.you-订阅-id’;资源策略以相同的方式更新。据我所知,/pubsub.Editor角色都可以访问PUBSUB订阅和策略。
(Q)在执行上述代码之后,我们是否可以得出结论:allUsers获得了roles/pubsub.editor所具有的所有访问权限?还是这一绑定仅限于此资源的策略?因为我是这里的新手,如果我的理解是错误的,请帮忙。