添加项目成员
如果你想为用户提供集群内 特定 项目和资源的访问权限,请为用户分配项目成员资格。
你可以在创建项目时将成员添加到项目中,或将用户添加到现有项目中。
如果你需要为用户提供对集群内 所有 项目的访问权限,请参见添加集群成员。 |
将成员添加到新项目
你可以在创建项目时将成员添加到项目中(建议)。有关创建新项目的详细信息,请参阅集群管理。
将成员添加到现有项目
创建项目后,你可以将用户添加为项目成员,以便用户可以访问项目的资源:
-
在左上角,单击 ☰ > 集群管理。
-
在集群页面上,转到要添加项目成员的集群,然后单击 Explore。
-
单击
。 -
转到要添加成员的项目。在项目名称上方的创建命名空间按钮旁边,单击 ☰。选择 编辑配置。
-
在成员选项卡中,单击添加。
-
搜索要添加到项目的用户或组。
如果配置了外部身份验证:
-
在你键入时,Rancher 会从你的外部身份验证源返回用户。
-
你可以在下拉菜单中添加组,而不是单个用户。下拉列表仅会列出你(登录用户)所在的组。
如果你以本地用户身份登录,外部用户不会显示在你的搜索结果中。
-
-
分配用户或组的项目角色。
注意事项:-
如果用户分配到了项目的
所有者
或成员
角色,用户会自动继承命名空间创建
角色。然而,这个角色是 Kubernetes ClusterRole,这表示角色的范围会延展到集群中的所有项目。因此,对于显式分配到了项目所有者
或成员
角色的用户来说,即使只有只读
角色,这些用户也可以在分配给他们的其他项目中创建或删除命名空间。 -
默认情况下,Rancher 的
项目成员
角色继承自Kubernetes-edit
角色,而项目所有者
角色继承自Kubernetes-admin
角色。因此,项目成员
和项目所有者
角色都能管理命名空间,包括创建和删除命名空间。 -
对于
自定义
角色,你可以修改可分配的角色列表。
-
结果:已将选中的用户添加到项目中。
-
要撤销项目成员资格,请选择用户并单击删除。此操作会删除成员资格,而不会删除用户。
-
要修改项目中的用户角色,请将其从项目中删除,然后使用修改后的角色重新添加用户。