角色和成员管理
本教程演示如何管理项目中的角色和成员。
您可以在项目范围内向角色授予以下资源的权限:
- 应用负载
- 存储
- 配置
- 监控告警
- 项目设置
- 访问控制
准备工作
您需要至少创建一个项目(例如 demo-project)。 此外,您还需要准备一个在项目层角色为 admin 的帐户(例如 project-admin)。有关详情请参见创建企业空间、项目、帐户和角色。
内置角色
在项目角色页面有三个内置角色。内置角色由 KubeSphere 在项目创建时自动创建,不能编辑或删除。您只能查看其权限列表和授权用户列表。
| 内置角色 | 描述 |
|---|---|
| viewer | 项目观察者,可以查看项目下所有的资源。 |
| operator | 项目维护者,可以管理项目下除用户和角色之外的资源。 |
| admin | 项目管理员,可以对项目下的所有资源执行所有操作。此角色可以完全控制项目下的所有资源。 |
-
在项目角色页面,点击
admin查看该角色的详情,如下图所示:
-
您可以点击授权用户选项卡查看被授予
admin角色的用户。
创建项目角色
-
以
project-admin用户登录控制台,在项目管理页面选择一个项目(例如demo-project)。备注
此处以project-admin帐户为例。在访问控制页面,只要您帐户的角色具有成员查看、角色管理和角色查看权限,该帐户就可用于创建项目角色。 -
打开项目设置下的项目角色页面,点击创建,设置角色标识符(此处以创建
project-monitor角色为例),点击编辑权限进行下一步。
-
选择授予此角色的帐户的权限(例如应用负载中的应用负载查看,以及监控告警中的告警消息查看和告警策略查看),点击确定完成操作。
备注
某些权限依赖于其他权限。要选择从属的权限,必须选择其依赖的权限。 -
角色创建后会显示在项目角色页面。您可以点击角色右边的三个点对其进行编辑。
备注
project-monitor角色在监控告警中仅被授予有限的权限,可能无法满足您的需求。此处仅为示例,您可以根据需求创建自定义角色。
邀请成员
-
选择项目设置下的项目成员,点击邀请成员。
-
邀请一个用户加入当前项目,对其授予
project-monitor角色。
备注
要进行此操作,该用户必须先被邀请至当前项目的企业空间。 -
点击确定。用户被邀请至当前项目后会显示在项目成员页面。
-
您可以修改现有成员的角色或将其从项目中移除。
上一篇
页面内容