角色和成员管理

本教程演示了如何在 DevOps 工程中管理角色和成员。 有关 KubeSphere 角色的更多信息,请参见角色管理概述。

在 DevOps 工程范围内,您可以向角色授予以下资源的权限:

  • 流水线
  • 凭证
  • DevOps 配置
  • 访问控制

先决条件

至少已创建一个 DevOps 工程,例如 demo-devops。 此外,您需要在 DevOps 工程级别具有管理员角色的帐户(例如 devops-admin)。

内置角色

工程角色中,有三个可用的内置角色,如下所示。 内置角色是在创建 DevOps 工程时由 KubeSphere 自动创建的,并且无法对其进行编辑或删除。

内置角色描述信息
viewerDevOps 工程观察者,可以查看 DevOps 工程下所有的资源。
operatorDevOps 工程普通成员,可以在 DevOps 工程下创建流水线凭证等。
adminDevOps 工程管理员,可以管理 DevOps 工程下所有的资源。

创建一个 DevOps 工程角色

  1. devops-admin 身份登录控制台,然后在 DevOps 工程列表下选择一个 DevOps 项目(例如 demo-devops)。

    备注

    devops-admin 帐户为例。只要您使用的帐户被授予了一个角色,包括在DevOps工程级别访问控制中的工程观察者工程管理员工程维护者的授权,它就可以创建 DevOps 项目角色。

  2. 转到工程管理中的工程角色,单击创建并设置角色标识符。 在此示例中,将创建一个名为 pipeline-creator 的角色。 单击编辑权限继续。

    Create a devops project role

  3. 流水线管理中,选择您希望授予该角色用户所拥有的权限。 例如,为此角色选择了流水线管理流水线查看。 单击确定完成。

    Edit Authorization

    备注

    依赖于表示首先需要选择主要授权(依赖于之后列出的),以便可以分配关联授权。

  4. 新创建的角色将列在工程角色中。 您可以单击右侧的三个点对其进行编辑。

    Edit Roles

    备注

    仅授予 pipeline-creator 角色流水线管理和查看权限可能无法满足您的实际需求。本示例仅用于演示目的。您可以根据实际需要自定义角色权限。

邀请新成员

  1. 工程管理中选择工程成员,然后单击邀请成员

  2. 邀请用户加入 DevOps 项目。向用户授予 pipeline-creator 的角色。

    invite member

    备注

    首先必须先邀请用户加入 DevOps 工程所在的企业空间。

  3. 将用户添加到 DevOps 工程后,单击确定。 在工程成员中,您可以看到列出了新邀请的成员。

    list member

  4. 您还可以通过编辑现有成员或从 DevOps 工程中将其删除来更改其角色。

    edit member role