添加项目成员

如果你想为用户提供集群内 特定 项目和资源的访问权限,请为用户分配项目成员资格。

你可以在创建项目时将成员添加到项目中,或将用户添加到现有项目中。

如果你需要为用户提供对集群内 所有 项目的访问权限,请参见添加集群成员

将成员添加到新项目

你可以在创建项目时将成员添加到项目中(建议)。有关创建新项目的详细信息,请参阅集群管理

将成员添加到现有项目

创建项目后,你可以将用户添加为项目成员,以便用户可以访问项目的资源:

  1. 在左上角,单击 ☰ > 集群管理

  2. 集群页面上,转到要添加项目成员的集群,然后单击 Explore

  3. 单击集群  项目/命名空间

  4. 转到要添加成员的项目。在项目名称上方的创建命名空间按钮旁边,单击 。选择 编辑配置

  5. 成员选项卡中,单击添加

  6. 搜索要添加到项目的用户或组。

    如果配置了外部身份验证:

    • 在你键入时,Rancher 会从你的外部身份验证源返回用户。

    • 你可以在下拉菜单中添加组,而不是单个用户。下拉列表仅会列出你(登录用户)所在的组。

    如果你以本地用户身份登录,外部用户不会显示在你的搜索结果中。

  7. 分配用户或组的项目角色。

    注意事项:
    • 如果用户分配到了项目的所有者成员角色,用户会自动继承命名空间创建角色。然而,这个角色是 Kubernetes ClusterRole,这表示角色的范围会延展到集群中的所有项目。因此,对于显式分配到了项目所有者成员角色的用户来说,即使只有只读角色,这些用户也可以在分配给他们的其他项目中创建或删除命名空间。

    • 默认情况下,Rancher 的项目成员角色继承自 Kubernetes-edit 角色,而项目所有者角色继承自 Kubernetes-admin 角色。因此,项目成员项目所有者角色都能管理命名空间,包括创建和删除命名空间。

    • 对于自定义角色,你可以修改可分配的角色列表。

结果:已将选中的用户添加到项目中。

  • 要撤销项目成员资格,请选择用户并单击删除。此操作会删除成员资格,而不会删除用户。

  • 要修改项目中的用户角色,请将其从项目中删除,然后使用修改后的角色重新添加用户。