我想拒绝VM的创建,但允许其他所有操作,包括对其进行更新。
我创建了一个自定义的RBAC角色来拒绝创建并允许其他操作,但是当我将磁盘连接到该VM时,由于我没有更新VM的权限而被拒绝。在天蓝色的RBAC中,“创建”具有创建和更新的功能。
因此,我要允许更新并拒绝创建。还有其他政策或其他方式吗?
答案 0 :(得分:0)
现在,RBAC( <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script src="//d3js.org/d3.v6.min.js"></script>
<div id="chart"></div>)中的“创建”用于创建新的虚拟机或更新现有的虚拟机,如果您拒绝此权限,则不允许用户也不更新VM。
创建和更新操作具有相同的权限。我认为我们不能分开。政策也无法为您做这件事。
您应该考虑将此权限分配给尽可能少的用户,以确保不容易创建VM。