وصف الخطأ
مستخدمي LDAP المستوردون (من الدليل النشط) ، لا يمكنهم رؤية الأكوام أو الخدمات أو الحاويات أو وحدات التخزين أو الشبكات. القسم الوحيد الذي يعمل هو الصور. يتم منح المستخدمين الوصول إلى نقطة النهاية مباشرة باستخدام خيار إدارة الوصول. إما منح حق الوصول إلى المستخدم مباشرة أو عبر مجموعة LDAP المستوردة لا يعمل.
سلوك متوقع
يجب أن يكون مستخدمو LDAP المستوردون قادرين على الوصول إلى جميع الموارد التي تعد جزءًا من نقطة النهاية التي منحهم المسؤول الوصول إليها.
خطوات إعادة إظهار المشكلة:
خطوات إعادة إنتاج السلوك:
تفاصيل تقنية:
docker run -p 9000:9000 portainer/portainer
): نشر مكدس عامل الإرساء --compose-file = portainer-agent-stack.yml portainer (ملف المؤلف الافتراضي في تعليمات النشر)أهلا،
إذا قمت بتسجيل الدخول كمسؤول ، ونظرت إلى كل صفحة من الصفحات (مكدسات ، خدمات ، حاويات ، مجلدات ، شبكات ، تكوينات ، أسرار) ، ألق نظرة على عمود "الملكية". إذا كان هذا يشير إلى "المسؤولين" ، فلن يتمكن المستخدمون القياسيون من رؤية المورد.
يمكنك رفع مستوى مستخدم LDAP إلى مسؤول (انقر فوق حساب المستخدم الخاص به في Portainer وحدده كمسؤول) ، أو قم بتغيير التحكم في الوصول إلى "عام" حتى يتمكن جميع المستخدمين من رؤية الموارد.
هذا ليس خطأ وهو في الواقع السلوك الطبيعي لتطبيق Portainer.
ستقتصر جميع الموارد التي تم إنشاؤها خارج Portainer على المستخدمين المسؤولين فقط ، وهذه أيضًا هي السياسة الافتراضية عند إنشاء مورد داخل Portainer.
عند استخدام مصادقة LDAP / OAuth ، سيتم تعيين دور المستخدم العادي للمستخدمين الذين تم إنشاؤهم حديثًا عند الإنشاء ، وبالتالي لن يتمكنوا من الوصول إلى أي موارد حالية مقصورة على المسؤولين.
كما ذكر نيل ، ستحتاج إلى تعيين دور المسؤول لكل من هؤلاء المستخدمين.
لدينا طلب تطوير للسماح للمستخدم بتغيير الملكية الافتراضية المتاحة في التطبيق:
https://github.com/portainer/portainer/issues/685
ويمكنك أيضًا توقع نهج أكثر قوة من امتدادنا التالي الذي سيقدم إدارة التحكم في الوصول القائمة على الأدوار المتقدمة.
شكرا شباب! كان الأمر محيرًا بعض الشيء بالنسبة لي في البداية ، لكن هذا يفسر كل شيء.
التعليق الأكثر فائدة
هذا ليس خطأ وهو في الواقع السلوك الطبيعي لتطبيق Portainer.
ستقتصر جميع الموارد التي تم إنشاؤها خارج Portainer على المستخدمين المسؤولين فقط ، وهذه أيضًا هي السياسة الافتراضية عند إنشاء مورد داخل Portainer.
عند استخدام مصادقة LDAP / OAuth ، سيتم تعيين دور المستخدم العادي للمستخدمين الذين تم إنشاؤهم حديثًا عند الإنشاء ، وبالتالي لن يتمكنوا من الوصول إلى أي موارد حالية مقصورة على المسؤولين.
كما ذكر نيل ، ستحتاج إلى تعيين دور المسؤول لكل من هؤلاء المستخدمين.
لدينا طلب تطوير للسماح للمستخدم بتغيير الملكية الافتراضية المتاحة في التطبيق:
https://github.com/portainer/portainer/issues/685
ويمكنك أيضًا توقع نهج أكثر قوة من امتدادنا التالي الذي سيقدم إدارة التحكم في الوصول القائمة على الأدوار المتقدمة.