ฉันกำลังใช้ oauth2-proxy/oauth2-proxy กับผู้ให้บริการ Keycloak-oidc สำหรับการตรวจสอบสิทธิ์สำหรับบางพ็อดในคลัสเตอร์ Kubernetes ของฉัน
ฉันสามารถระบุกลุ่มที่ได้รับอนุญาตให้เข้าถึงทรัพยากรโดยใช้ --อนุญาตกลุ่ม อาร์กิวเมนต์เช่นด้านล่าง
- --allowed-group="/vm-users/vm-editors/vm-admins"
ซึ่งจำกัดการเข้าสู่ระบบเฉพาะสมาชิกของ vm-ผู้ดูแลระบบ กลุ่ม.
แต่เมื่อฉันตั้งค่าเป็น /vm-users/vm-editor เพื่อเข้าสู่ระบบ ฉันไม่ได้รับอนุญาตอีกต่อไป เนื่องจากฉันเป็นสมาชิกทางอ้อม vm-บรรณาธิการ (ตั้งค่าไว้ใน FreeIPA ซึ่งเป็นสหพันธ์ผู้ใช้สำหรับคีย์โคลก เพื่อให้สมาชิกของ vm-ผู้ดูแลระบบ กลุ่มยังเป็นสมาชิกของ vm-บรรณาธิการ กลุ่ม).
ฉันพยายามแล้ว /vm-users/vm-editor, /vm-users/vm-editor*, /vm-users/vm-editor/*; ไม่มีสิ่งใดทำงาน
มีวิธีจัดการกับการเป็นสมาชิกกลุ่มโดยนัย/โดยอ้อมในกรณีนี้หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
