1. дома
  2. Вопрос и ответ
  3. Права команды с UAA и BOSH

Права команды с UAA и BOSH

2016-12-01 2 views
1

У меня есть каталог Bosh, подключенный к UAA. Я хочу ограничить доступ к Директору для команд, которые должны иметь доступ только к их выпускам. Поэтому я хочу использовать команды в UAA.Права команды с UAA и BOSH

Теперь у меня есть следующая проблема с UAA и BOSH, следуя этой документации https://bosh.io/docs/director-users-uaa-perms.html#team-admin:

  1. Я создал группу bosh.teams.jenkins.admin с uaac group add bosh.teams.jenkins.admin

  2. Я создал пользователя jenkinsadmin с uaac user add jenkinsadmin --emails [email protected]

  3. Я добавил пользователя в группу с uaac member add bosh.teams.jenkins.admin jenkinsadmin

Кроме того, я добавил

scope: openid,bosh.admin,bosh.read,bosh.*.admin,bosh.*.read,bosh.teams.*.admin

в манифесте директора BOSH.

Когда я теперь пытаюсь загрузить Бош релиз с bosh upload release я получаю следующее сообщение об ошибке:

Error 600000: Require one of the scopes: bosh.admin, bosh.0c5b93a8-46a5-4cb2-81be-b17f97afaf0f.admin

Я проверил настройки моего пользователя с uaac user get jenkinsadmin и увидеть следующий вывод:

groups: 
    - 
    value: d6788c74-9d24-4df0-9215-1413ad8c7fed 
    display: cloud_controller_service_permissions.read 
    type: DIRECT 
    - 
    value: 0298444a-d9e3-456a-a27b-4fc66d5e41df 
    display: openid 
    type: DIRECT 
    - 
    value: 763ae5cc-7d9e-411f-9e08-54850ff9fe44 
    display: password.write 
    type: DIRECT 
    - 
    value: a349c0b8-f543-4409-8441-c8a6acdea488 
    display: notification_preferences.read 
    type: DIRECT 
    - 
    value: 7bde9588-8d6e-4c51-81f8-c5a4cf71fdd7 
    display: cloud_controller.read 
    type: DIRECT 
    - 
    value: ad49d3a5-232f-45fa-917d-f74326674857 
    display: uaa.user 
    type: DIRECT 
    - 
    value: 013ed852-59ad-4c88-9c3d-5e397f82f18b 
    display: scim.me 
    type: DIRECT 
    - 
    value: 83e5c21e-74c2-412e-a1e9-9a206841b0dc 
    display: bosh.teams.jenkins.admin 
    type: DIRECT 
    - 
    value: 09a37162-a999-416b-b1fd-923378aba7d8 
    display: notification_preferences.write 
    type: DIRECT 
    - 
    value: 2cd48b42-a0dc-4f60-9ac6-67cf40023726 
    display: approvals.me 
    type: DIRECT 
    - 
    value: ad596184-4de8-4b43-8779-1292af4ebe04 
    display: oauth.approvals 
    type: DIRECT 
    - 
    value: 3c0df91d-4f70-4320-aa34-01a9651272ee 
    display: cloud_controller.write 
    type: DIRECT 
    approvals: 
    active: true 
    verified: false 
    origin: uaa 
    schemas: urn:scim:schemas:core:1.0 
    username: jenkinsadmin 
    zoneid: uaa

Итак, мой вопрос: что мне нужно сделать, чтобы пользователь UAA jenkinsadmin выгрузил выпуск?

источник

2016-12-01 Michael Lihs

ответ

1

Администраторы команды BOSH не могут загружать релизы директору.

См. http://bosh.io/docs/director-users-uaa-perms.html#team-admin для диапазона разрешений, которыми имеют администраторы этой группы.

Вам необходимо будет использовать обычного пользователя-администратора для загрузки релизов.

источник

2016-12-01 17:00:48 AlexEvade

Смежные вопросы

 Смежные вопросы