用户管理

用户角色

用户管理主要提供了各级别用户对 OpenPitrix 平台资源的访问控制,可实现以细粒度对资源归属及权限控制的划分。

用户管理目前提供 管理员(Admin)开发者(Developer)普通用户(Normal User) 三种用户级别的管理,各个级别拥有的权限如下所示。

1、管理员账户,允许对 OpenPitrix 平台进行设置、用户管理、应用分类管理、集群管理、资源权限、应用商店、应用管理(如应用审核、应用导入)等功能,管理员权限相对独立,不与普通用户和开发者等角色共存。一般来说管理员账户将拥有以下权限:

  • 管理员用户能够创建管理员、开发者和普通用户角色,并且有权限访问和修改平台中所有用户角色的详细信息。后续将提供用户组作为单位可供组织机构和用户虚拟组使用。
  • 管理员能够对应用和应用商店进行管理,如查看应用列表、应用审核、分类管理等功能。
  • 管理员能够创建应用分类,值得一提的是,OpenPitrix 着眼于应用的全生命周期管理,比如在企业中,通常会按照应用的状态来分类,如开发、测试、预览、生产等。
  • 管理员能够管理集群,如查看集群节点的详细信息和停用、删除集群,若基于 Helm 部署的应用可以查看集群节点中各个类型的 Pod 信息。
  • 允许创建 SSH Keys,建立本地与集群节点之间的安全连接。

2、开发者账户,允许创建应用和运维应用,以及测试应用、提交审核、应用上架。

  • 开发者账户拥有应用管理的权限,在应用提交给管理员审核之前,会经过创建、上传、部署、测试等一系列场景,开发者能够上传应用、部署应用、查看应用详情和版本管理,以及应用的部署测试。
  • 开发者能够管理应用仓库,可创建仓库和查看仓库列表,而普通用户则无法管理应用仓库。
  • 开发者能够创建和修改运行环境,如 QingCloud、AWS、Kubernetes 等。
  • 开发者能够管理集群,如查看集群节点的详细信息和停用、删除集群,若基于 Helm 部署的应用可以查看集群节点中各个类型的 Pod 信息。
  • 允许创建 SSH Keys,建立本地与集群节点之间的安全连接。

3、普通用户权限,可以创建环境、购买应用、部署应用、查看应用和集群实例等功能。

  • 普通用户可以访问应用应用商店并购买应用,可以部署应用到自有的运行时环境。
  • 普通用户能够管理集群,如查看集群节点的详细信息和停用、删除集群,若基于 Helm 部署的应用可以查看集群节点中各个类型的 Pod 信息。
  • 普通用户能够创建运行环境,如 QingCloud、AWS、Kubernetes 等。
  • 普通用户可升级成为开发者。
  • 允许创建 SSH Keys,建立本地与集群节点之间的安全连接。

创建用户

只有管理员用户能够创建平台管理员、开发者和普通用户三种角色。

1、通过左边菜单栏选择角色,可查看当前角色下存在哪些用户。点击 创建 将弹出用户信息页。

创建用户角色

2、在创建用户弹窗中填写基本的用户信息,点击确定完成用户角色的创建。

填写新用户信息

修改用户信息

若需要修改用户信息如邮箱、角色的变更,或删除该用户角色,可以先选择角色进入当前的用户角色列表,点击用户列表右侧的 “···” 可以对该用户进行编辑和删除。