Score:1

การเป็นสมาชิกกลุ่มทางอ้อมด้วย Keycloak และ oauth2-proxy

ธง ec

ฉันกำลังใช้ oauth2-proxy/oauth2-proxy กับผู้ให้บริการ Keycloak-oidc สำหรับการตรวจสอบสิทธิ์สำหรับบางพ็อดในคลัสเตอร์ Kubernetes ของฉัน

ฉันสามารถระบุกลุ่มที่ได้รับอนุญาตให้เข้าถึงทรัพยากรโดยใช้ --อนุญาตกลุ่ม อาร์กิวเมนต์เช่นด้านล่าง

- --allowed-group="/vm-users/vm-editors/vm-admins"

ซึ่งจำกัดการเข้าสู่ระบบเฉพาะสมาชิกของ vm-ผู้ดูแลระบบ กลุ่ม.

แต่เมื่อฉันตั้งค่าเป็น /vm-users/vm-editor เพื่อเข้าสู่ระบบ ฉันไม่ได้รับอนุญาตอีกต่อไป เนื่องจากฉันเป็นสมาชิกทางอ้อม vm-บรรณาธิการ (ตั้งค่าไว้ใน FreeIPA ซึ่งเป็นสหพันธ์ผู้ใช้สำหรับคีย์โคลก เพื่อให้สมาชิกของ vm-ผู้ดูแลระบบ กลุ่มยังเป็นสมาชิกของ vm-บรรณาธิการ กลุ่ม).

ฉันพยายามแล้ว /vm-users/vm-editor, /vm-users/vm-editor*, /vm-users/vm-editor/*; ไม่มีสิ่งใดทำงาน

มีวิธีจัดการกับการเป็นสมาชิกกลุ่มโดยนัย/โดยอ้อมในกรณีนี้หรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา