|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
锁定角色
您可以将角色设置为`locked`状态。锁定角色会防止将其分配给未来的用户。
锁定角色:
-
不能分配给尚未被分配该角色的用户。
-
在您将用户添加到集群或项目时,成员角色 下拉菜单中不会列出。
-
不会影响在您锁定角色之前已被分配该角色的用户。这些用户保留该角色提供的访问权限。
示例: 假设您的组织制定了一项内部政策,禁止被分配到集群的用户创建新项目。执行此政策是您的工作。
为了执行此政策,在您将新用户添加到集群之前,您应该锁定以下角色:
Cluster Owner、Cluster Member和Create Projects。然后,您可以创建一个新的自定义角色,该角色包含与 集群成员 相同的权限,除了创建项目的能力。然后,在将用户添加到集群时,使用这个新的自定义角色。
角色可以由以下用户锁定:
-
任何被分配了
Administrator全局权限的用户。 -
任何被分配了
Custom Users权限以及Manage Roles角色的用户。
锁定/解锁角色
如果您想防止将角色分配给用户,可以将其设置为`locked`状态。
您可以在两种情况下锁定角色:
-
当您添加自定义角色时。
-
当您编辑现有角色时(见下文)。
集群角色和项目/名称空间角色可以被锁定,但全局角色不能被锁定。
-
在左上角,点击*☰ > 用户与身份验证*。
-
在左侧导航栏中,点击 角色模板。
-
前往*集群*选项卡或*项目/名称空间*选项卡。
-
从您想要锁定(或解锁)的角色中,选择*⋮ > 编辑配置*。
-
在*锁定*选项中,选择*是*或*否*单选按钮。然后单击*保存*。