文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >UAA和BOSH的团队权限

UAA和BOSH的团队权限
EN

Stack Overflow用户
提问于 2016-12-01 14:04:53
回答 1查看 154关注 0票数 1

我有一本与UAA相连的波什目录。我想要做的是限制只能访问其版本的团队的访问权限。因此,我想在UAA使用球队。

现在,我在UAA和BOSH上遇到了以下问题,下面是文档https://bosh.io/docs/director-users-uaa-perms.html#team-admin

  1. 我用bosh.teams.jenkins.admin创建了一个uaac group add bosh.teams.jenkins.admin
  2. 我用jenkinsadmin创建了一个用户uaac user add jenkinsadmin --emails mail@test.com
  3. 我用uaac member add bosh.teams.jenkins.admin jenkinsadmin将用户添加到组中

另外,我增加了

代码语言:javascript
复制
scope: openid,bosh.admin,bosh.read,bosh.*.admin,bosh.*.read,bosh.teams.*.admin

进入波什导演的名单。

现在,当我尝试用bosh upload release上传bosh版本时,我会收到以下错误消息:

代码语言:javascript
复制
Error 600000: Require one of the scopes: bosh.admin, bosh.0c5b93a8-46a5-4cb2-81be-b17f97afaf0f.admin

我用uaac user get jenkinsadmin检查了我的用户的设置,并看到了以下输出:

代码语言:javascript
复制
groups:
  -
    value: d6788c74-9d24-4df0-9215-1413ad8c7fed
    display: cloud_controller_service_permissions.read
    type: DIRECT
  -
    value: 0298444a-d9e3-456a-a27b-4fc66d5e41df
    display: openid
    type: DIRECT
  -
    value: 763ae5cc-7d9e-411f-9e08-54850ff9fe44
    display: password.write
    type: DIRECT
  -
    value: a349c0b8-f543-4409-8441-c8a6acdea488
    display: notification_preferences.read
    type: DIRECT
  -
    value: 7bde9588-8d6e-4c51-81f8-c5a4cf71fdd7
    display: cloud_controller.read
    type: DIRECT
  -
    value: ad49d3a5-232f-45fa-917d-f74326674857
    display: uaa.user
    type: DIRECT
  -
    value: 013ed852-59ad-4c88-9c3d-5e397f82f18b
    display: scim.me
    type: DIRECT
  -
    value: 83e5c21e-74c2-412e-a1e9-9a206841b0dc
    display: bosh.teams.jenkins.admin
    type: DIRECT
  -
    value: 09a37162-a999-416b-b1fd-923378aba7d8
    display: notification_preferences.write
    type: DIRECT
  -
    value: 2cd48b42-a0dc-4f60-9ac6-67cf40023726
    display: approvals.me
    type: DIRECT
  -
    value: ad596184-4de8-4b43-8779-1292af4ebe04
    display: oauth.approvals
    type: DIRECT
  -
    value: 3c0df91d-4f70-4320-aa34-01a9651272ee
    display: cloud_controller.write
    type: DIRECT
  approvals:
  active: true
  verified: false
  origin: uaa
  schemas: urn:scim:schemas:core:1.0
  username: jenkinsadmin
  zoneid: uaa

所以我的问题是,我要做什么,才能让UAA用户jenkinsadmin上传一个版本?

cloudfoundry-uaa
cf-bosh
cloud-foundry
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-12-01 17:00:48

波什团队管理员不能上传发布给导演。

有关团队管理员拥有的权限范围,请参见http://bosh.io/docs/director-users-uaa-perms.html#team-admin

您将需要使用一个正常的管理用户上传版本。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/40912664

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档