企业空间 (workspace) 是 KubeSphere 实现多租户模式的基础，是您管理项目、DevOps 工程和企业成员的基本单位。当用户创建企业空间后，该用户即是此企业空间的管理员 (admin)，有权查看和管理这个企业空间内的所有对象 (项目、DevOps 工程)，同时管理员将继承该企业空间内项目和工程的管理权限。集群中的 cluster-admin 和 workspaces-manager 角色拥有企业空间管理的权限，支持查看、创建、编辑或删除企业空间。本文档说明管理企业空间的常用功能。

前提条件

已有 cluster-admin 或 workspaces-manager 角色的账号并已登录了控制台，

创建企业空间

1、点击控制台左上角 平台管理 → 企业空间，可以看到当前集群中所有企业空间的列表，点击 创建 按钮。

2、参考如下提示填写基本信息。

• 企业空间名称：请尽量保持企业名称简短，便于用户浏览和搜索。
• 企业空间管理员：可从当前的集群成员中指定。
• 描述信息：详细地介绍企业空间，当用户想进一步了解该企业空间时，描述内容将变得尤为重要。

管理企业空间

当企业空间被创建之后，创建者默认绑定为该空间下的 admin 角色。 企业空间的管理员，可以在企业空间中创建项目、DevOps 工程资源，从集群的用户池中邀请用户加入到企业空间下。

资源概览

进入所属的企业空间后，管理员可以在 概览 页查看当前集群的资源用量如物理资源和应用资源的监控详情，支持对监控情况的自定义时间范围查询。管理员还可以看到所有项目的用量排行，方便管理员对企业空间资源管理有更准确的把控。

点击概览页的监控折线图，可以查看该资源更细粒度的监控详情，例如查看 CPU 使用量。

项目管理

项目的创建者即该项目的 admin，可以邀请同一企业空间下的成员加入项目并授权。进入所属的企业空间后，企业空间管理员可以查看、创建、编辑或删除当前企业空间下的所有项目。

创建项目

在指定的企业空间下，点击 项目管理 → 创建，填写项目的基本信息和高级设置。

基本信息

• 名称：为项目起一个简洁明了的名称，便于用户浏览和搜索。
• 别名：帮助您更好的区分资源，并支持中文名称。
• 描述信息：详细地介绍该项目，当用户想进一步了解该企业空间时，描述内容将变得尤为重要。

高级设置

此处是在当前项目中配置容器默认的 CPU 和内存的请求与限额，相当于是给项目创建了一个 Kubernetes 的 LimitRange 对象，建议在此设置默认的请求与限额值。在项目中创建工作负载后填写容器组模板时，若不填写容器 CPU 和内存的请求与限额，则容器会被分配在这里配置的默认的 CPU 和内存请求与限额值。

创建项目后，关于项目内的各类资源和成员角色的管理，参见用户指南下各部分的文档。

DevOps 工程

企业空间下的 admin 和赋予适当权限的用户可以创建和管理 DevOps 工程，详见 管理 DevOps 工程。

企业空间管理

企业空间的 admin 有权限管理基本信息、企业角色和邀请用户加入。

基本信息

基本信息显示了当前企业空间的企业成员和角色数量，点击右侧 “···” 按钮可以编辑或删除企业空间。

企业角色

平台预置了三个常用的企业角色 workspace-admin、workspace-regular 和 workspace-viewer，预置角色拥有的权限见下表。

预置的企业空间角色：

成员管理

admin 可以邀请集群中的成员加入到企业空间并分配角色，注意，集群中的 cluster-regular 只有被邀请到企业空间内，才能够被邀请加入同一企业空间下的项目和 DevOps 工程。