用户访问管理

管理 DC/OS 开源部署中的用户访问

其他授权用户可授予用户对 DC/OS 的访问权限。首个登录到 DC/OS 群集的用户自动创建默认用户。可从 Web 界面或 CLI 添加用户。

从 Web 界面添加用户

  1. 启动 DC/OS Web 界面,使用您的用户名(Google、GiThub 和 Microsoft)和密码登录。

  2. 单击左侧菜单中的 Organization。在 Users 屏幕中,单击右上角的加号 (+),然后填写新用户电子邮件地址。将自动向新用户发送电子邮件,通知他们对 DC/OS 的访问权限。

新 DC/OS 用户

图 1. 添加新用户

注意:对 DC/OS 有访问权限的任何用户可以邀请更多用户。每个 DC/OS 用户都是管理员,DC/OS 没有明确的权限概念。

从 CLI 添加用户

您可以使用 dcos_add_user.py 脚本从终端将用户添加到 DC/OS 群集。默认情况下,您的 DC/OS 安装将包含此脚本。

先决条件:

  1. SSH 到主节点并运行此命令,其中 <email> 是用户的电子邮件:

    1. sudo -i dcos-shell /opt/mesosphere/bin/dcos_add_user.py <email>

  2. 向新用户发送 DC/OS 群集的 URL(例如 http://<public-master-ip>/)。<email> 指定的用户现在可以登录并访问群集了。

删除用户

  1. Users 屏幕中,选择用户名,然后单击 Delete

  2. 单击 Delete 以确认操作。

    delete-user

    图 2. 删除用户

切换用户

要切换用户,您必须退出当前用户,然后再返回到新用户。

从 Web 界面

要退出 DC/OS Web 界面,请单击右上方的用户名,然后选择 Sign Out

退出

图 3. 下拉用户菜单

现在您可以作为另一用户登录。

从 CLI

要退出 DC/OS CLI,请输入命令:

  1. dcos config unset core.dcos_acs_token
  2. Removed [core.dcos_acs_token]

现在您可以作为另一用户登录。

后续步骤

有关安全的更多信息,请检查安全和身份认证