用户的权限管理依赖角色定义,角色标识了用户的身份,定义了用户和可访问/操作的资源之间的关系。当 KubeSphere 预置角色不满足使用要求的时候,可以根据实际情况,为用户创建自定义角色,自定义角色最大的优势即对平台资源的细粒度管理,指定该角色拥有某些指定资源的何种权限。
创建角色
登录 KubeSphere 管理控制台,进入已创建的项目下,访问左侧菜单栏,选择 项目设置 → 成员角色。作为项目管理员,可以查看当前项目下所有角色信息。
点击 创建 按钮创建角色,填写基本信息和设置权限。
第一步:填写基本信息
- 名称:为角色起一个简洁明了的名称,便于用户快速了解该角色的意义。
- 描述信息:详细介绍角色的特性,当用户想进一步了解该角色时,描述内容将变得尤为重要。
第二步:权限设置
权限设置中支持管理员自定义一个角色拥有 KubeSphere 平台资源的何种操作权限,勾选角色所需权限规则,比如对部署的查看、创建、编辑、横向伸缩等这类操作。
注意:对于资源的删除权限,应谨慎授予。
查看角色详情
在角色列表页,点击某个角色,打开角色详情页,可以看到当前角色权限列表和授权用户。
修改角色权限
进入角色详情页面,点击 编辑信息 按钮角色名称和描述信息。
删除角色
进入角色详情页面, 点击 删除 按钮删除角色。注意,删除角色之前需要解绑和该角色相关的用户,使用中的角色无法删除。
当前内容版权归 KubeSphere 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 KubeSphere .