kubectl edit cm argocd-rbac-cm -n argocd
apiVersion: v1
data:
  policy.csv: |
    p, role:org-admin, applications, sync, *, allow    # 配置应用同步权限
    p, role:org-admin, applications, update, *, allow  # 配置应用回滚权限
    p, role:org-admin, logs, get, *, allow             # 配置查看应用日志权限
    p, role:org-admin, exec, create, */test-*, allow   # 配置用户可以进入容器终端进行操作的权限
    p, role:leader-admin, *, *, *, allow               # 配置领导角色权限
    g, argocd, role:readonly                           # 给argocd小弟组配置readonly的角色权限。默认只读
    g, argocd, role:org-admin                          # 给argocd小弟组配置org-admin的角色权限
    g, leader-argocd, role:leader-admin                # 给leader-argocd领导组配置最大权限
    
    # argocd和leader-argocd是我ldap用户加入的用户组，如下图
    # readonly是默认的权限，不需要配置官网有说明
...