角色和成员管理

本教程演示如何在 DevOps 工程中管理角色和成员。

在 DevOps 工程范围内,您可以向角色授予以下资源的权限:

  • 流水线
  • 凭证
  • DevOps 工程设置
  • 访问控制

准备工作

至少已创建一个 DevOps 工程,例如 demo-devops。此外,您需要一个在 DevOps 工程级别具有 admin 角色的帐户(例如 devops-admin)。

内置角色

工程角色中,有三个可用的内置角色,如下所示。创建 DevOps 工程时,KubeSphere 会自动创建内置角色,并且无法编辑或删除这些角色。

内置角色 描述信息
viewer DevOps 工程观察者,可以查看 DevOps 工程下所有的资源。
operator DevOps 工程普通成员,可以在 DevOps 工程下创建流水线凭证等。
admin DevOps 工程管理员,可以管理 DevOps 工程下所有的资源。

创建 DevOps 工程角色

  1. devops-admin 身份登录控制台,然后前往 DevOps 工程页面选择一个 DevOps 工程(例如 demo-devops)。

    备注

    本教程使用 devops-admin 帐户作为示例。只要您使用的帐户被授予的角色包含 DevOps 工程级别访问控制中的成员查看角色管理角色查看的权限,此帐户便可以创建 DevOps 工程角色。
  2. 转到工程管理中的工程角色,点击创建并设置角色标识符。在本示例中,将创建一个名为 pipeline-creator 的角色。点击编辑权限继续。

    创建角色

  3. 流水线管理中,选择您希望授予该角色的权限。例如,为此角色选择了流水线管理流水线查看。点击确定完成操作。

    分配角色

    备注

    依赖于表示首先需要选择主要权限(依赖于之后列出的),以便可以分配关联权限。
  4. 新创建的角色将列在工程角色中。您可以点击右侧的 对其进行编辑。

    角色列表

    备注

    pipeline-creator 角色仅被授予流水线管理流水线查看权限,可能无法满足您的实际需求。本示例仅用于演示,您可以根据实际需要创建自定义角色。

邀请新成员

  1. 工程管理中选择工程成员,然后点击邀请成员

  2. 点击 邀请帐户加入此 DevOps 工程,并向此帐户授予 pipeline-creator 角色。

    邀请成员

    备注

    必须先邀请用户加入 DevOps 工程所在的企业空间。
  3. 点击确定将用户添加到此 DevOps 工程。在工程成员中,您可以看到列出了新邀请的成员。

  4. 您还可以通过编辑现有成员来更改其角色或将其从 DevOps 工程中删除。

    编辑成员


感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。