简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理角色

您可以通过添加命名空间限制并将用户角色限制为这些限制来管理角色。这样,您就可以控制对组织内资源的访问。您可以使用 Astra Control UI 或 "Astra Control API" 以管理角色。

向角色添加命名空间限制

管理员或所有者用户可以添加命名空间约束。

步骤
  1. 在 * 管理帐户 * 导航区域中,选择 * 帐户 * 。

  2. 选择 * 用户 * 选项卡。

  3. 在 * 操作 * 列中,为具有成员或查看器角色的用户选择菜单按钮。

  4. 选择 * 编辑角色 * 。

  5. 启用 * 将角色限制为约束条件 * 复选框。

    此复选框仅适用于 " 成员 " 或 " 查看器 " 角色。您可以从 * 角色 * 下拉列表中选择其他角色。

  6. 选择 * 添加约束 * 。

    您可以按命名空间或命名空间标签查看可用约束的列表。

  7. 在 * 约束类型 * 下拉列表中,根据命名空间的配置方式选择 * Kubernetes 命名空间 * 或 * Kubernetes 命名空间标签 * 。

  8. 从列表中选择一个或多个命名空间或标签,以构成一个限制,将角色限制为这些命名空间。

  9. 选择 * 确认 * 。

    "* 编辑角色 * " 页面将显示您为此角色选择的约束列表。

  10. 选择 * 确认 * 。

    在 * 帐户 * 页面上,您可以在 * 角色 * 列中查看任何成员或查看器角色的限制。

注 如果为某个角色启用了限制并选择了 * 确认 * 而未添加任何限制,则该角色将被视为具有完全限制(该角色将被拒绝访问分配给命名空间的任何资源)。

从角色中删除命名空间限制

管理员或所有者用户可以从角色中删除命名空间限制。

步骤
  1. 在 * 管理帐户 * 导航区域中,选择 * 帐户 * 。

  2. 选择 * 用户 * 选项卡。

  3. 在 * 操作 * 列中,为具有成员或查看器角色且具有活动约束的用户选择菜单按钮。

  4. 选择 * 编辑角色 * 。

    "* 编辑角色 " 对话框显示角色的活动约束。

  5. 选择需要删除的约束右侧的 * X * 。

  6. 选择 * 确认 * 。

有关详细信息 …​