锁定角色

你可以将角色设置为锁定状态。锁定角色可防止把这些角色分配给用户。

处于锁定状态的角色具有如下特性:

  • 无法再分配给当下还没有被分配到该角色的用户。

  • 将用户添加到集群或项目时,不会在成员角色下拉列表中列出。

  • 不会影响在锁定该角色之前,已经分配了该角色的用户。即使后来锁定了该角色,这些用户仍然保留该角色提供的访问权限。

    示例:假设你的组织制定了一个内部策略,禁止把创建项目的权限分配给集群用户。这时候你需要执行这个策略。

    因此,在将新用户添加到集群之前,你需要锁定以下角色:集群所有者集群成员创建项目。然后,创建一个新的自定义角色,该角色的权限与集群成员相同,但没有创建项目的权限。然后,在将用户添加到集群时使用这个新的自定义角色。

以下用户可以锁定角色:

  • 任何分配了管理员全局权限的用户。

  • 任何分配了带有管理角色权限的自定义用户

锁定/解锁角色

如果要防止将角色分配给用户,可以将其设置为锁定状态。

你可以在两种情况下锁定角色:

集群角色和项目/命名空间角色可以锁定,而全局角色不能锁定。

  1. 在左上角,单击 ☰ > 用户 & 认证

  2. 在左侧导航栏中,单击角色

  3. 转到集群选项卡或项目或命名空间选项卡。

  4. 找到要锁定(或解锁)的角色,选择 ⋮ > 编辑配置

  5. 锁定选项中,选择。然后点击保存