角色和成员管理
本教程演示如何在 DevOps 项目中管理角色和成员。
在 DevOps 项目范围内,您可以向角色授予以下资源的权限:
- 流水线
- 凭证
- DevOps 项目设置
- 访问控制
准备工作
至少已创建一个 DevOps 项目,例如 demo-devops
。此外,您需要一个在 DevOps 项目级别具有 admin
角色的用户(例如 devops-admin
)。
内置角色
在 DevOps 项目角色中,有三个可用的内置角色,如下所示。创建 DevOps 项目时,KubeSphere 会自动创建内置角色,并且无法编辑或删除这些角色。
内置角色 | 描述信息 |
---|---|
viewer | DevOps 项目观察者,可以查看 DevOps 项目下所有的资源。 |
operator | DevOps 项目普通成员,可以在 DevOps 项目下创建流水线凭证等。 |
admin | DevOps 项目管理员,可以管理 DevOps 项目下所有的资源。 |
创建 DevOps 项目角色
以
devops-admin
身份登录控制台,然后前往 DevOps 项目页面选择一个 DevOps 项目(例如demo-devops
)。备注
本教程使用
devops-admin
帐户作为示例。只要您使用的帐户被授予的角色包含 DevOps 项目级别访问控制中的成员查看、角色管理和角色查看的权限,此帐户便可以创建 DevOps 项目角色。转到 DevOps 项目设置中的 DevOps 项目角色,点击创建并设置名称。在本示例中,将创建一个名为
pipeline-creator
的角色。点击编辑权限继续。在流水线管理中,选择您希望授予该角色的权限。例如,为此角色选择了流水线管理和流水线查看。点击确定完成操作。
备注
依赖于表示首先需要选择主要权限(依赖于之后列出的),以便可以分配关联权限。
新创建的角色将列在 DevOps 项目角色中。您可以点击右侧的 对其进行编辑。
备注
pipeline-creator
角色仅被授予流水线管理和流水线查看权限,可能无法满足您的实际需求。本示例仅用于演示,您可以根据实际需要创建自定义角色。
邀请新成员
在 DevOps 项目设置中选择 DevOps 项目成员,然后点击邀请。
点击 邀请帐户加入此 DevOps 项目,并向此帐户授予
pipeline-creator
角色。备注
必须先邀请用户加入 DevOps 项目所在的企业空间。
点击确定将用户添加到此 DevOps 项目。在 DevOps 项目成员中,您可以看到列出了新邀请的成员。
您还可以通过编辑现有成员来更改其角色或将其从 DevOps 项目中删除。