Openshift提供了安全上下文约束（SCC）来控制Pod的权限。使用它们，您可以控制容器或容器集合可以执行的权限/操作以及它们可以访问的资源。 SCC允许管理员控制的几件事：

• pod是否可以运行特权容器。
• 容器的SELinux上下文。
• 容器用户ID。
• 拥有吊舱体积的FSGroup的分配。
• 允许的补充组的配置。
• 容器是否需要使用只读的根文件系统。
• 卷类型的用法。

SCC由控制窗格可访问的安全功能的设置和策略组成。如果我正确理解了您的问题，则需要检查RunAsUser策略：

1. MustRunAs-需要配置runAsUser。使用配置的runAsUser作为默认值。针对已配置的runAsUser进行验证。

2. MustRunAsRange-如果不使用预分配的值，则需要定义最小值和最大值。使用最小值作为默认值。在整个允许范围内进行验证。

3. MustRunAsNonRoot-要求以非零的runAsUser提交pod或在图像中定义USER指令。没有提供默认设置。

4. RunAsAny-未提供默认值。允许指定任何runAsUser。

有关更多信息，请查看official openshift docs。