本文档演示如何在 DevOps 项目中管理角色和成员。

在 DevOps 项目范围内,您可以向角色授予以下资源的权限:

  • DevOps 项目设置

  • 流水线

  • 凭证

  • 持续部署

  • 代码仓库

  • 访问控制

前提条件

  • 已创建一个 DevOps 项目,例如 demo-devops

  • 已有一个在 DevOps 项目级别具有 admin 角色的用户(例如 devops-admin)。

内置角色

DevOps 项目角色中,有三个可用的内置角色,如下所示。创建 DevOps 项目时,会自动创建内置角色,并且无法编辑或删除这些角色。

内置角色描述信息

viewer

DevOps 项目观察者,查看 DevOps 项目中的所有资源。

operator

DevOps 项目普通成员,管理 DevOps 凭证和流水线以及查看 DevOps 项目中的成员和角色。

admin

DevOps 项目管理员,管理 DevOps 项目中的所有资源。

创建 DevOps 项目角色

  1. devops-admin 用户登录 KubeSphere 企业版 Web 控制台。

  2. 前往 DevOps 项目页面点击一个 DevOps 项目(例如 demo-devops)。

    说明

    本文档使用 devops-admin 账户作为示例。只要账户被授予的角色包含 DevOps 项目级别访问控制中的成员查看角色管理角色查看的权限,此账户便可以创建 DevOps 项目角色。

  3. 选择 DevOps 项目设置中的 DevOps 项目角色,点击创建

  4. 设置名称。在本示例中,将创建一个名为 pipeline-creator 的角色。点击编辑权限继续。

  5. 流水线页签,选择您希望授予该角色的权限。例如,为此角色选择流水线管理流水线查看。点击确定完成操作。

    说明

    依赖于表示当前授权项依赖所列出的授权项,勾选该权限后系统会自动选上所有依赖权限。

  6. 新创建的角色将显示在 DevOps 项目角色列表中。点击右侧的more对其进行编辑。

    说明

    pipeline-creator 角色仅被授予流水线管理流水线查看权限,可能无法满足您的实际需求。本示例仅用于演示,请根据实际需要创建自定义角色。

邀请 DevOps 项目成员

  1. DevOps 项目设置中选择 DevOps 项目成员,然后点击邀请

  2. 点击add邀请账户加入此 DevOps 项目,并向此账户授予 pipeline-creator 角色。

    说明

    必须先邀请用户加入 DevOps 项目所在的企业空间。

  3. 点击确定将用户添加到此 DevOps 项目。在 DevOps 项目成员页面,将显示新邀请的成员。

  4. 点击项目成员右侧的more,修改现有成员的角色或从 DevOps 项目中删除该用户。