Skip to content

Commit 00741fe

Browse files
guqingguqing
authored
fix: aggregate role docs (#464)
1 parent 92551b7 commit 00741fe

File tree

2 files changed

+2
-6
lines changed
  • docs/developer-guide/plugin/security
  • versioned_docs/version-2.20/developer-guide/plugin/security

2 files changed

+2
-6
lines changed

docs/developer-guide/plugin/security/rbac.md

+1-3
Original file line numberDiff line numberDiff line change
@@ -131,7 +131,7 @@ rules:
131131
角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色,但是如果想要将一个角色的权限合并到另一个已有的角色中(如 Halo 提供的),这种情况下角色依赖关系就无法满足需求了。
132132
例如,当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时,无法修改 Halo 的角色定义,这时可以通过聚合角色来实现。
133133

134-
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `annotations` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
134+
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `labels` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
135135

136136
例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权,可以通过将角色聚合到 `anonymous` 角色来实现。
137137

@@ -142,7 +142,6 @@ metadata:
142142
name: template-moment-anonymous-resrouces
143143
labels:
144144
halo.run/role-template: "true"
145-
annotations:
146145
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
147146
rules:
148147
- apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
172171
halo.run/role-template: "true"
173172
# 声明为隐藏
174173
halo.run/hidden: "true"
175-
annotations:
176174
# 聚合到 anonymous 角色
177175
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
178176
rules:

versioned_docs/version-2.20/developer-guide/plugin/security/rbac.md

+1-3
Original file line numberDiff line numberDiff line change
@@ -131,7 +131,7 @@ rules:
131131
角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色,但是如果想要将一个角色的权限合并到另一个已有的角色中(如 Halo 提供的),这种情况下角色依赖关系就无法满足需求了。
132132
例如,当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时,无法修改 Halo 的角色定义,这时可以通过聚合角色来实现。
133133

134-
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `annotations` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
134+
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}` 的 `labels` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
135135

136136
例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权,可以通过将角色聚合到 `anonymous` 角色来实现。
137137

@@ -142,7 +142,6 @@ metadata:
142142
name: template-moment-anonymous-resrouces
143143
labels:
144144
halo.run/role-template: "true"
145-
annotations:
146145
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
147146
rules:
148147
- apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
172171
halo.run/role-template: "true"
173172
# 声明为隐藏
174173
halo.run/hidden: "true"
175-
annotations:
176174
# 聚合到 anonymous 角色
177175
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
178176
rules:

0 commit comments

Comments
 (0)