锁定角色
你可以将角色设置为锁定
状态。锁定角色可防止把这些角色分配给用户。
处于锁定状态的角色具有如下特性:
-
无法再分配给当下还没有被分配到该角色的用户。
-
将用户添加到集群或项目时,不会在成员角色下拉列表中列出。
-
不会影响在锁定该角色之前,已经分配了该角色的用户。即使后来锁定了该角色,这些用户仍然保留该角色提供的访问权限。
示例:假设你的组织制定了一个内部策略,禁止把创建项目的权限分配给集群用户。这时候你需要执行这个策略。
因此,在将新用户添加到集群之前,你需要锁定以下角色:
集群所有者
,集群成员
和创建项目
。然后,创建一个新的自定义角色,该角色的权限与集群成员
相同,但没有创建项目的权限。然后,在将用户添加到集群时使用这个新的自定义角色。
以下用户可以锁定角色:
-
任何分配了
管理员
全局权限的用户。 -
任何分配了带有
管理角色
权限的自定义用户
。
锁定/解锁角色
如果要防止将角色分配给用户,可以将其设置为锁定
状态。
你可以在两种情况下锁定角色:
-
添加自定义角色时。
-
编辑现有角色时(见下文)。
集群角色和项目/命名空间角色可以锁定,而全局角色不能锁定。
-
在左上角,单击 ☰ > 用户 & 认证。
-
在左侧导航栏中,单击角色。
-
转到集群选项卡或项目或命名空间选项卡。
-
找到要锁定(或解锁)的角色,选择 ⋮ > 编辑配置。
-
从锁定选项中,选择是 或否。然后点击保存。