角色和成员管理
本教程演示如何在 DevOps 工程中管理角色和成员。
在 DevOps 工程范围内,您可以向角色授予以下资源的权限:
- 流水线
- 凭证
- DevOps 工程设置
- 访问控制
准备工作
至少已创建一个 DevOps 工程,例如 demo-devops
。此外,您需要一个在 DevOps 工程级别具有 admin
角色的帐户(例如 devops-admin
)。
内置角色
在工程角色中,有三个可用的内置角色,如下所示。创建 DevOps 工程时,KubeSphere 会自动创建内置角色,并且无法编辑或删除这些角色。
内置角色 | 描述信息 |
---|---|
viewer | DevOps 工程观察者,可以查看 DevOps 工程下所有的资源。 |
operator | DevOps 工程普通成员,可以在 DevOps 工程下创建流水线凭证等。 |
admin | DevOps 工程管理员,可以管理 DevOps 工程下所有的资源。 |
创建 DevOps 工程角色
-
以
devops-admin
身份登录控制台,然后前往 DevOps 工程页面选择一个 DevOps 工程(例如demo-devops
)。备注
本教程使用devops-admin
帐户作为示例。只要您使用的帐户被授予的角色包含 DevOps 工程级别访问控制中的成员查看、角色管理和角色查看的权限,此帐户便可以创建 DevOps 工程角色。 -
转到工程管理中的工程角色,点击创建并设置角色标识符。在本示例中,将创建一个名为
pipeline-creator
的角色。点击编辑权限继续。 -
在流水线管理中,选择您希望授予该角色的权限。例如,为此角色选择了流水线管理和流水线查看。点击确定完成操作。
备注
依赖于表示首先需要选择主要权限(依赖于之后列出的),以便可以分配关联权限。 -
新创建的角色将列在工程角色中。您可以点击右侧的 对其进行编辑。
备注
pipeline-creator
角色仅被授予流水线管理和流水线查看权限,可能无法满足您的实际需求。本示例仅用于演示,您可以根据实际需要创建自定义角色。
邀请新成员
-
在工程管理中选择工程成员,然后点击邀请成员。
-
点击 邀请帐户加入此 DevOps 工程,并向此帐户授予
pipeline-creator
角色。备注
必须先邀请用户加入 DevOps 工程所在的企业空间。 -
点击确定将用户添加到此 DevOps 工程。在工程成员中,您可以看到列出了新邀请的成员。
-
您还可以通过编辑现有成员来更改其角色或将其从 DevOps 工程中删除。
反馈
这篇文章对您有帮助吗?
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。
页面内容