|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
将用户添加到项目
如果您想为用户提供对集群内_特定_项目和资源的访问权限,请为该用户分配项目成员资格。
您可以在创建项目时添加成员,或将他们添加到现有项目中。
|
想要为用户提供对集群内_所有_项目的访问权限吗?请查看添加集群成员。 |
向新项目添加成员
您可以在创建项目时添加成员(如果可能,建议这样做)。有关创建新项目的详细信息,请参阅集群管理部分。
向现有项目添加成员
在项目创建后,您可以将用户添加为项目成员,以便他们可以访问其资源。
-
在左上角,单击*☰ > 集群管理*。
-
在*集群*页面上,转到您想要向项目添加成员的集群,然后单击*探索*。
-
单击。
-
转到您想要添加成员的项目。在项目名称上方的*创建名称空间*按钮旁,单击*☰。选择 *编辑配置。
-
在*成员*选项卡中,单击*添加*。
-
搜索您想要添加到项目的用户或组。
注意-
搜索框中必须输入至少2个字符才能显示结果。
-
可以根据用户名或显示名称搜索用户。
-
搜索是基于前缀的(例如,名为`Stan Dard`的用户在搜索`Sta`时会出现,但在搜索`Dar`时不会出现),并且区分大小写。
如果配置了外部身份验证:
-
在您输入时,Rancher会从您的外部身份验证源返回用户。
-
下拉菜单允许您添加组而不是单个用户。下拉菜单仅列出您所在的组。
如果您以本地用户身份登录,外部用户将不会显示在您的搜索结果中。
-
-
分配用户或组*项目*角色。
备注:-
被分配`Owner`或`Member`角色的用户会自动继承`namespace creation`角色。然而,这个角色是一个 Kubernetes集群角色,这意味着它的范围扩展到集群中的所有项目。因此,明确分配`Owner`或`Member`角色的用户可以在他们被分配的其他项目中创建或删除名称空间,即使他们只被分配了`Read Only`角色。
-
默认情况下,`project-member`的Rancher角色继承自`Kubernetes-edit`角色,而`project-owner`角色继承自`Kubernetes-admin`角色。因此,`project-member`和`project-owner`角色都允许进行名称空间管理,包括创建和删除名称空间的能力。
-
对于`Custom`角色,您可以修改可分配的单个角色列表。
-
*结果:*所选用户已添加到项目中。
-
要撤销项目成员资格,请选择用户并点击*删除*。此操作删除成员资格,而不是用户。
-
要修改用户在项目中的角色,请将其从项目中删除,然后以修改后的角色重新添加。