Advanced v2.0

Advanced v2.0
Advanced v1.0
Express v1.0
  1. Release Notes
  1. 产品介绍
  1. 安装指南
  1. 快速入门
  1. 管理员指南
    1. 多租户管理
    1. 平台管理
    1. 基础设施
    1. 监控中心
    1. 平台设置
    1. 工具箱
    1. 通用配置
    1. FAQ
  1. 用户指南
    1. 应用
    1. 工作负载
    1. 存储
    1. 网络与服务
    1. 监控告警
    1. 配置中心
    1. 项目设置
    1. DevOps 工程
  1. API 文档
  1. 常见问题
  1. 附录
KubeSphere®️ 2019 All Rights Reserved.

平台角色

正如 账号管理 所述,角色管理也是用户管理非常重要的一部分。角色管理是用来管理平台用户的角色信息。角色是对具有共同特征的某一类人群的身份归纳,在角色管理模块,我们需要描述角色信息并设置权限规则,让管理员能够轻松识别角色的特质,为不同的用户赋予对应的角色身份来更细粒度地管理资源。平台预置了 cluster-admin、wordspace-manager 和 cluster-regular 三类常用的角色,同时支持管理员自定义角色。本文档介绍内置角色的权限和如何自定义新的角色。

前提条件

已有 cluster-admin 角色的账号且已登录到控制台。

创建角色

在创建新的角色之前,先了解预置的集群角色有哪些权限。

预置的集群角色:

预置角色 描述
cluster-admin 集群管理员,可以管理集群中所有的资源。
cluster-regular 集群中的普通用户,在被邀请加入企业空间之前没有任何资源操作权限。
workspaces-manager 集群中企业空间管理员,可以管理集群中所有的企业空间及其下面的项目和工程资源。

管理员可以查看平台中所有的角色,若上述角色不满足实际需求,管理员可自定义平台角色和权限规则。在平台管理下选择 平台角色,点击创建。

创建平台角色

权限设置

1、填写基本信息。

  • 名称:为角色起一个简洁明了的名称,便于用户浏览和搜索。
  • 描述信息:详细地介绍该角色,当用户想进一步了解该角色时,描述内容将变得尤为重要。

2、权限设置,支持对平台中的所有资源 (如企业空间、监控、账户、角色、存储类型等) 操作的细粒度控制,若勾选某项操作则表示用户将拥有相应的权限,一般来说,创建和编辑操作是相关联的,用户若需要则应同时勾选。对平台中的资源而言,删除操作是不可逆的,请谨慎选择。

权限设置

编辑或删除角色

若需修改角色的基本信息或权限规则,点击角色列表右侧的 “···” 按钮,即可编辑或删除该角色。

平台角色
前提条件
创建角色
权限设置
编辑或删除角色