本节介绍如何创建平台角色。

KubeSphere 企业版平台提供以下预置平台角色,您也可以创建角色以自定义角色权限。

参数描述

platform-admin

平台管理员,在 KubeSphere 企业版平台具有所有权限,包括平台角色管理、用户管理、平台设置管理、安装和卸载扩展组件等。

platform-regular

平台普通用户,在平台级别只有应用查看权限。该角色一般授予不需要其他平台权限的企业空间成员。

platform-self-provisioner

创建企业空间并成为所创建的企业空间的管理员。

前提条件

您需要在 KubeSphere 企业版平台具有 platform-admin 角色。有关更多信息,请参阅用户平台角色

操作步骤

  1. 以具有 platform-admin 角色的用户登录 KubeSphere 企业版 Web 控制台。

  2. 点击用户和角色管理

  3. 在左侧导航栏选择平台角色

  4. 在页面点击创建

  5. 创建平台角色对话框,设置平台角色的名称、别名和描述,然后点击编辑权限

    参数描述

    名称

    平台角色的名称。名称只能包含小写字母、数字和连字符(-),必须以小写字母或数字开头和结尾,最长 63 个字符。

    别名

    平台角色的别名。不同企业空间角色的别名可以相同。别名只能包含中文、字母、数字和连字符(-),不得以连字符(-)开头或结尾,最长 63 个字符。

    描述

    平台角色的描述信息。描述可包含任意字符,最长 256 个字符。

  6. 编辑权限对话框,设置平台角色的权限,然后点击确定

    平台角色可设置的权限如下:

    • 企业空间

      权限允许操作

      企业空间创建

      创建企业空间。

      企业空间管理

      管理所有企业空间和企业空间下的资源。

      企业空间查看

      查看所有企业空间和企业空间下的资源。

    • 集群管理

      权限允许操作

      集群管理

      创建集群、删除集群和管理集群中的所有资源。

      集群查看

      查看所有集群和集群资源。

    • 访问控制

      权限允许操作

      角色查看

      查看平台角色列表、查看平台角色详情。

      用户查看

      查看用户列表、查看用户详情。