平台角色
正如 账号管理 所述,角色管理也是用户管理非常重要的一部分。角色管理是用来管理平台用户的角色信息。角色是对具有共同特征的某一类人群的身份归纳,在角色管理模块,我们需要描述角色信息并设置权限规则,让管理员能够轻松识别角色的特质,为不同的用户赋予对应的角色身份来更细粒度地管理资源。平台预置了 cluster-admin、wordspace-manager 和 cluster-regular 三类常用的角色,同时支持管理员自定义角色。本文档介绍内置角色的权限和如何自定义新的角色。
前提条件
已有 cluster-admin 角色的账号且已登录到控制台。
创建角色
在创建新的角色之前,先了解预置的集群角色有哪些权限。
预置的集群角色:
预置角色 | 描述 |
---|---|
cluster-admin | 集群管理员,可以管理集群中所有的资源。 |
cluster-regular | 集群中的普通用户,在被邀请加入企业空间之前没有任何资源操作权限。 |
workspaces-manager | 集群中企业空间管理员,仅可创建、删除企业空间,维护企业空间中的成员列表。 |
管理员可以查看平台中所有的角色,若上述角色不满足实际需求,管理员可自定义平台角色和权限规则。在平台管理下选择 平台角色,点击创建。
权限设置
1、填写基本信息。
- 名称:为角色起一个简洁明了的名称,便于用户浏览和搜索。
- 描述信息:详细地介绍该角色,当用户想进一步了解该角色时,描述内容将变得尤为重要。
2、权限设置,支持对平台中的所有资源 (如企业空间、监控、账户、角色、存储类型等) 操作的细粒度控制,若勾选某项操作则表示用户将拥有相应的权限,一般来说,创建和编辑操作是相关联的,用户若需要则应同时勾选。对平台中的资源而言,删除操作是不可逆的,请谨慎选择。
编辑或删除角色
若需修改角色的基本信息或权限规则,点击角色列表右侧的 “···” 按钮,即可编辑或删除该角色。
当前内容版权归 KubeSphere 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 KubeSphere .