用户无法访问 kibana

@[TOC](namespace user(eg: admin) can not access kibana)

1. 背景

工作遇到的类似问题，参考官网进行收集归档，进行笔记形式的记录，便于后续查看。

2. 环境

OpenShift Container Platform (OCP)

3. 问题

工作中偶尔会遇到有些用户无法访问 Kibana，特别是在有时升级后或者变更一些平台配置信息后，也会出现类似的问题。

4. 参考解决方案

大部分的情况，是由于用户的角色（role）权限导致。

建议核查用户的 role 信息，查出区别，然后再新创建一个新的权限比较全的 project 进行验证。

1. 创建新的项目
# oc new-project test
# oc project test

2. 请在此project中运行个app用于生成日志信息

3. 如果可以创建新用户 testuser，在project test里给新用户 testuser admin的权限

# oc adm policy add-role-to-user admin v-001532

4. 登录kibana查看结果

5. 尝试给用户依次 cluster-reader，cluster-admin 权限重新测试