用户的权限管理依赖角色定义,角色标识了用户的身份,定义了用户和可访问/操作的资源之间的关系。当 KubeSphere 预置角色不满足使用要求的时候,可以根据实际情况,为用户创建自定义角色,自定义角色最大的优势即对平台资源的细粒度管理,指定该角色拥有某些指定资源的何种权限。

创建角色

登录 KubeSphere 管理控制台,进入已创建的项目下,访问左侧菜单栏,选择 项目设置 → 成员角色。作为项目管理员,可以查看当前项目下所有角色信息。

点击 创建 按钮创建角色,填写基本信息和设置权限。

第一步:填写基本信息

  • 名称:为角色起一个简洁明了的名称,便于用户快速了解该角色的意义。
  • 描述信息:详细介绍角色的特性,当用户想进一步了解该角色时,描述内容将变得尤为重要。

角色基本信息

第二步:权限设置

权限设置中支持管理员自定义一个角色拥有 KubeSphere 平台资源的何种操作权限,勾选角色所需权限规则,比如对部署的查看、创建、编辑、横向伸缩等这类操作。

注意:对于资源的删除权限,应谨慎授予。

成员角色 - 图2

查看角色详情

在角色列表页,点击某个角色,打开角色详情页,可以看到当前角色权限列表和授权用户。

角色详情

修改角色权限

进入角色详情页面,点击 编辑信息 按钮角色名称和描述信息。

删除角色

进入角色详情页面, 点击 删除 按钮删除角色。注意,删除角色之前需要解绑和该角色相关的用户,使用中的角色无法删除。