本节介绍如何查看集群角色详情。

前提条件

您需要加入一个集群并在集群中具有角色查看权限。有关更多信息,请参阅集群成员集群角色

操作步骤

  1. 以具有角色查看权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。

  2. 在左侧导航栏选择集群设置 > 集群角色

  3. 在集群角色列表中点击一个集群角色的名称打开其详情页面。

  4. 在集群角色详情页面右侧的权限页签查看集群角色具有的权限。

    所有集群成员都可以查看集群基本信息。其他操作所需的权限如下:

    • 网络资源

      权限允许操作

      网络资源查看

      查看容器组 IP 池列表。查看容器组 IP 池详情、查看网络策略列表、查看网络策略详情。

      网络资源管理

      创建容器组 IP 池、将容器组 IP 池分配给企业空间、编辑容器组 IP 池信息、删除容器组 IP 池、创建网络策略、编辑网络策略信息、删除网络策略。

    • 项目资源

      权限允许操作

      项目资源查看

      • 工作负载查看:查看工作负载列表、查看工作负载详情。

      • 任务查看:查看任务列表、查看任务详情。

      • 容器组查看:查看容器组列表、查看容器组详情。

      • 服务查看:查看服务列表、查看服务详情。

      • 应用路由查看:查看应用路由列表、查看应用路由详情、通过 KubeSphere 企业版 Web 控制台访问应用路由后端服务。

      • 保密字典查看:查看保密字典列表、查看保密字典详情。

      • 配置字典查看:查看配置字典列表、查看配置字典详情。

      • 服务帐户查看:查看服务帐户列表、查看服务帐户详情。

      项目资源管理

      • 工作负载管理:创建工作负载、编辑工作负载信息、重新创建工作负载、删除工作负载、调整容器组副本数量、停止工作负载、回退工作负载设置、编辑自动伸缩设置、编辑工作负载设置。

      • 任务管理:创建任务、编辑任务信息、删除任务、重新运行任务、停止任务。

      • 容器组管理:访问容器终端、删除容器组。

      • 服务管理:创建服务、编辑服务信息、编辑服务设置、编辑监控导出器、删除服务。

      • 应用路由管理:创建应用路由、编辑应用路由信息、编辑路由规则、编辑应用路由注解、删除应用路由。

      • 保密字典管理:创建保密字典、编辑保密字典信息、编辑保密字典设置、删除保密字典。

      • 配置字典管理:创建配置字典、编辑配置字典信息、编辑配置字典设置、删除配置字典;创建服务帐户、编辑服务帐户信息、为服务帐户分配角色、删除服务帐户。

      项目查看

      查看项目列表、查看项目详情。

      项目管理

      创建项目、编辑项目信息、编辑项目配额、编辑默认容器配额、删除项目。

    • 存储

      权限允许操作

      持久卷声明查看

      查看持久卷声明列表、查看持久卷声明详情、查看持久卷列表、查看持久卷详情。

      持久卷声明管理

      创建持久卷声明、克隆持久卷、创建卷快照、扩展持久卷、编辑持久卷声明信息、删除持久卷声明。

      存储类查看

      查看存储类列表、查看存储类详情。

      存储类管理

      创建存储类、设置默认存储类、启用和禁用卷操作、编辑存储类信息、删除存储类。

    • 集群资源

      权限允许操作

      节点查看

      查看节点列表、查看节点详情。

      节点管理

      阻止和允许容器组调度到节点、访问节点终端、编辑节点污点、编辑节点标签。

      系统组件查看

      查看系统组件列表、查看系统组件详情。

      定制资源定义查看

      查看定制资源定义列表、查看定制资源定义详情。

      定制资源定义管理

      删除定制资源、编辑定制资源。

    • 集群设置

      权限允许操作

      集群设置查看

      查看集群概览信息、查看集群基本信息、查看集群可见性、查看网关信息、查看网关详情。

      集群设置管理

      使用集群管理工具、编辑集群基本信息、编辑集群可见性、启用集群网关、编辑集群网关设置、禁用集群网关、编辑项目网关设置、禁用项目网关。

    • 访问控制

      参数描述

      角色查看

      查看集群角色列表、查年集群角色详情。

      成员查看

      查看集群成员列表。

      成员管理

      邀请用户加入集群、修改集群成员的角色、移除集群成员。

  5. 在集群角色详情页面右侧点击授权用户页签,查看具有当前集群角色的用户。

    参数描述

    用户名

    获得授权的用户的名称。

    状态

    获得授权的用户当前的状态。

    • 活跃:用户当前状态正常。

    • 等待中:系统正在创建用户。

    • 已禁用:用户被平台管理员禁用,无法登录 KubeSphere 企业版 Web 控制台。

    • 限制登录:用户在 10 分钟内连续 10 次登录失败,在 10 分钟内被禁止登录 KubeSphere 企业版 Web 控制台。

    最近登录

    获得授权的用户最近一次登录 KubeSphere 企业版 Web 控制台的时间。