项目角色和成员管理

本教程演示如何在项目中管理角色和成员。在项目级别,您可以向角色授予以下模块中的权限:

  • 应用负载
  • 存储管理
  • 配置中心
  • 监控告警
  • 访问控制
  • 项目设置

准备工作

您需要至少创建一个项目(例如 demo-project)。此外,您还需要准备一个在项目级别具有 admin 角色的帐户(例如 project-admin)。有关更多信息,请参见创建企业空间、项目、帐户和角色

内置角色

项目角色页面列出了以下三个可用的内置角色。创建项目时,KubeSphere 会自动创建内置角色,并且内置角色无法进行编辑或删除。您只能查看内置角色的权限或将其分配给用户。

内置角色描述
viewer项目观察者,可以查看项目下所有的资源。
operator项目维护者,可以管理项目下除用户和角色之外的资源。
admin项目管理员,可以对项目下的所有资源执行所有操作。此角色可以完全控制项目下的所有资源。

若要查看角色所含权限:

  1. project-admin 身份登录控制台。在项目角色中,点击一个角色(例如,admin)以查看角色详情。

    project-role-detail

  2. 点击授权用户选项卡,查看所有被授予该角色的用户。

创建项目角色

  1. 转到项目设置下的项目角色

  2. 项目角色中,点击创建并设置角色标识符(例如,project-monitor)。点击编辑权限继续。

  3. 在弹出的窗口中,权限归类在不同的模块下。在本示例中,为该角色选择应用负载中的应用负载查看,以及监控告警中的告警消息查看告警策略查看。点击确定完成操作。

    备注

    依赖于表示当前授权项依赖所列出的授权项,勾选该权限后系统会自动选上所有依赖权限。
  4. 新创建的角色将在项目角色中列出,点击右侧的 以编辑该角色。

    project-role-list

邀请新成员

  1. 转到项目设置下的项目成员,点击邀请成员

  2. 点击右侧的 以邀请一名成员加入项目,并为其分配一个角色。

  3. 将成员加入项目后,点击确定。您可以在项目成员列表中查看新邀请的成员。

  4. 若要编辑现有成员的角色或将其从项目中移除,点击右侧的 并选择对应的操作。

    project-member-list


感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。