Tekton仪表板的授权

Question

有没有办法在Tekton仪表板中授予权限？例如，一组人可以手动触发新的管道运行，而另一组人只能查看？

Answer 1

Tekton Dashboard不提供任何类型的身份验证或基于角色的访问控制。

设置OIDC/saml/ldap身份验证代理应该不复杂。

另一方面，RBAC可能是一个问题，因为客户端都会占用您的仪表板Pod/ServiceAccount的权限。

Answer 2

Tekton Dashboard documentation包含一个设置oauth代理的演练。

通过该设置，Dashboard将允许您向Kubernetes API模拟用户；您需要确保用户能够访问Dashboard显示的资源。使用RBAC，您可以定义谁只能查看和谁可以创建新资源。

如果用户未获授权，您将在仪表板中看到错误消息。Dashboard路线图中提供了更好的错误处理方法。