您正在查看 KubeSphere 版本的文档:v3.0.0

KubeSphere v3.0.0 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本

角色和成员管理

本教程演示如何管理项目中的角色和成员。

您可以在项目范围内向角色授予以下资源的权限:

  • 应用负载
  • 存储
  • 配置
  • 监控告警
  • 项目设置
  • 访问控制

准备工作

您需要至少创建一个项目(例如 demo-project)。 此外,您还需要准备一个在项目层角色为 admin 的帐户(例如 project-admin)。有关详情请参见创建企业空间、项目、帐户和角色

内置角色

项目角色页面有三个内置角色。内置角色由 KubeSphere 在项目创建时自动创建,不能编辑或删除。您只能查看其权限列表和授权用户列表。

内置角色 描述
viewer 项目观察者,可以查看项目下所有的资源。
operator 项目维护者,可以管理项目下除用户和角色之外的资源。
admin 项目管理员,可以对项目下的所有资源执行所有操作。此角色可以完全控制项目下的所有资源。
  1. 项目角色页面,点击 admin 查看该角色的详情,如下图所示:

    view role details

  2. 您可以点击授权用户选项卡查看被授予 admin 角色的用户。

创建项目角色

  1. project-admin 用户登录控制台,在项目管理页面选择一个项目(例如 demo-project)。

    备注

    此处以 project-admin 帐户为例。在访问控制页面,只要您帐户的角色具有成员查看角色管理角色查看权限,该帐户就可用于创建项目角色。
  2. 打开项目设置下的项目角色页面,点击创建,设置角色标识符(此处以创建 project-monitor 角色为例),点击编辑权限进行下一步。

    Create a project role

  3. 选择授予此角色的帐户的权限(例如应用负载中的应用负载查看,以及监控告警中的告警消息查看告警策略查看),点击确定完成操作。

    Edit Authorization

    备注

    某些权限依赖于其他权限。要选择从属的权限,必须选择其依赖的权限。
  4. 角色创建后会显示在项目角色页面。您可以点击角色右边的三个点对其进行编辑。

    Edit Roles

    备注

    project-monitor 角色在监控告警中仅被授予有限的权限,可能无法满足您的需求。此处仅为示例,您可以根据需求创建自定义角色。

邀请成员

  1. 选择项目设置下的项目成员,点击邀请成员

  2. 邀请一个用户加入当前项目,对其授予 project-monitor 角色。

    invite member

    备注

    要进行此操作,该用户必须先被邀请至当前项目的企业空间。
  3. 点击确定。用户被邀请至当前项目后会显示在项目成员页面。

  4. 您可以修改现有成员的角色或将其从项目中移除。

    edit member role