项目角色和成员管理
本教程演示如何在项目中管理角色和成员。在项目级别,您可以向角色授予以下模块中的权限:
- 应用负载
- 存储管理
- 配置中心
- 监控告警
- 访问控制
- 项目设置
准备工作
您需要至少创建一个项目(例如 demo-project
)。此外,您还需要准备一个在项目级别具有 admin
角色的用户(例如 project-admin
)。有关更多信息,请参见创建企业空间、项目、用户和角色。
内置角色
项目角色页面列出了以下三个可用的内置角色。创建项目时,KubeSphere 会自动创建内置角色,并且内置角色无法进行编辑或删除。您只能查看内置角色的权限或将其分配给用户。
内置角色 | 描述 |
---|---|
viewer | 项目观察者,可以查看项目下所有的资源。 |
operator | 项目维护者,可以管理项目下除用户和角色之外的资源。 |
admin | 项目管理员,可以对项目下的所有资源执行所有操作。此角色可以完全控制项目下的所有资源。 |
若要查看角色所含权限:
以
project-admin
身份登录控制台。在项目角色中,点击一个角色(例如,admin
)以查看角色详情。点击授权用户选项卡,查看所有被授予该角色的用户。
创建项目角色
转到项目设置下的项目角色。
在项目角色中,点击创建并设置角色标识符(例如,
project-monitor
)。点击编辑权限继续。在弹出的窗口中,权限归类在不同的功能模块下。在本示例中,为该角色选择应用负载中的应用负载查看,以及监控告警中的告警消息查看和告警策略查看。点击确定完成操作。
备注
依赖于表示当前授权项依赖所列出的授权项,勾选该权限后系统会自动选上所有依赖权限。
新创建的角色将在项目角色中列出,点击右侧的 以编辑该角色。
邀请新成员
转到项目设置下的项目成员,点击邀请。
点击右侧的 以邀请一名成员加入项目,并为其分配一个角色。
将成员加入项目后,点击确定。您可以在项目成员列表中查看新邀请的成员。
若要编辑现有成员的角色或将其从项目中移除,点击右侧的 并选择对应的操作。
当前内容版权归 KubeSphere 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 KubeSphere .