Puncte:1

Apartenența indirectă la grup cu Keycloak și oauth2-proxy

drapel ec

eu folosesc oauth2-proxy/oauth2-proxy cu furnizorul Keycloak-oidc pentru autentificare pentru unele pod-uri din clusterul meu Kubernetes.

Pot specifica ce grupuri au voie să acceseze o resursă folosind --grupul-permis argument precum mai jos

- --allowed-group="/vm-users/vm-editors/vm-admins"

Care restricționează autentificarea la membrii vm-admins grup.

Dar când am setat /vm-users/vm-editors să mă autent, nu mai am voie, deoarece am un membru indirect vm-editori (Este setat în FreeIPA, federația de utilizatori pentru keycloak, astfel încât membrii vm-admins grup sunt, de asemenea, membri ai vm-editori grup).

Am încercat /vm-users/vm-editors, /vm-users/vm-editors*, /vm-users/vm-editors/*; dintre care niciuna nu funcționează.

Există o modalitate de a gestiona apartenența implicită/indirectă la grup în acest caz?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.