本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

将用户添加到集群

要为用户提供查看某些集群级资源和创建新项目的权限,请为该用户分配一个 集群成员资格。集群成员可以创建项目,并管理这些项目中的资源。然而,并非所有资源、命名空间和工作负载在集群中都可以被集群成员访问。

想要为用户提供对集群内 特定 项目的访问权限吗?请查看 添加项目成员

您可以在两个上下文中添加集群成员:

  • 将成员添加到新集群

    您可以在创建集群时添加成员(如果可能,建议这样做)。

  • 将成员添加到现有集群

    集群创建后,您始终可以向集群添加成员。

编辑集群成员资格

集群管理员可以编辑集群的成员资格,控制哪些Rancher用户可以访问集群以及他们可以使用哪些功能。

  1. 单击 ☰ > 集群管理

  2. 转到您想要添加成员的集群并点击 ⋮ > 编辑配置

  3. 成员角色 标签中,点击 添加成员

  4. 搜索您想要添加到集群的用户或组。

    注意

    • 在搜索框中必须输入至少2个字符才能显示结果。

    • 用户可以根据其用户名或显示名称进行搜索。

    • 搜索是基于前缀的(例如,名为 Stan Dard 的用户在搜索 Sta 时会出现,但在搜索 Dar 时不会出现),并且区分大小写。

    如果配置了外部身份验证:

    • Rancher 在您输入时从您的 外部身份验证 源返回用户。

      使用 AD 但找不到您的用户?

      您的搜索属性配置可能存在问题。请参见 配置 Active Directory 认证:第 5 步

    • 下拉菜单允许您添加组而不是单个用户。下拉菜单仅列出您(已登录用户)所属的组。

      如果您以本地用户身份登录,外部用户将不会显示在您的搜索结果中。有关更多信息,请参见 外部身份验证配置和主体用户

  5. 为用户或组 集群 分配角色。

    什么是集群角色?

    对于自定义角色,您可以修改可分配的单个角色列表。

*结果:*所选用户已添加到集群中。

  • 要撤销集群成员资格,请选择用户并单击 删除。此操作删除成员资格,而不是用户。

  • 要修改用户在集群中的角色,请将其从集群中删除,然后以修改后的角色重新添加。