项目角色和成员管理

本教程演示如何在项目中管理角色和成员。在项目级别,您可以向角色授予以下模块中的权限:

  • 应用负载
  • 存储管理
  • 配置中心
  • 监控告警
  • 访问控制
  • 项目设置

准备工作

您需要至少创建一个项目(例如 demo-project)。此外,您还需要准备一个在项目级别具有 admin 角色的用户(例如 project-admin)。有关更多信息,请参见创建企业空间、项目、用户和角色

内置角色

项目角色页面列出了以下三个可用的内置角色。创建项目时,KubeSphere 会自动创建内置角色,并且内置角色无法进行编辑或删除。您只能查看内置角色的权限或将其分配给用户。

内置角色描述
viewer项目观察者,可以查看项目下所有的资源。
operator项目维护者,可以管理项目下除用户和角色之外的资源。
admin项目管理员,可以对项目下的所有资源执行所有操作。此角色可以完全控制项目下的所有资源。

若要查看角色所含权限:

  1. project-admin 身份登录控制台。在项目角色中,点击一个角色(例如,admin)以查看角色详情。

  2. 点击授权用户选项卡,查看所有被授予该角色的用户。

创建项目角色

  1. 转到项目设置下的项目角色

  2. 项目角色中,点击创建并设置角色标识符(例如,project-monitor)。点击编辑权限继续。

  3. 在弹出的窗口中,权限归类在不同的功能模块下。在本示例中,为该角色选择应用负载中的应用负载查看,以及监控告警中的告警消息查看告警策略查看。点击确定完成操作。

    备注

    依赖于表示当前授权项依赖所列出的授权项,勾选该权限后系统会自动选上所有依赖权限。

  4. 新创建的角色将在项目角色中列出,点击右侧的 项目角色和成员管理 - 图1 以编辑该角色。

邀请新成员

  1. 转到项目设置下的项目成员,点击邀请

  2. 点击右侧的 项目角色和成员管理 - 图2 以邀请一名成员加入项目,并为其分配一个角色。

  3. 将成员加入项目后,点击确定。您可以在项目成员列表中查看新邀请的成员。

  4. 若要编辑现有成员的角色或将其从项目中移除,点击右侧的 项目角色和成员管理 - 图3 并选择对应的操作。