Role Management
ZCP 控制台提供了管理适用于现代化平台的角色的能力。角色分为两种类型:系统角色和项目角色。系统角色适用于系统菜单、整个集群和整个项目。项目角色仅适用于该项目中的菜单、集群和工具。
角色查找
您可以使用屏幕顶部的筛选功能查看系统用户的角色,并按名称和类型搜索角色。
- Role Name: 显示角色名称。
- Type: 显示角色类型。内置角色是您安装平台时默认提供的角色。自定义角色是您自己创建的角色。
- Description: 显示角色的简要描述。
- Actions: 显示用于对角色执行编辑操作的按钮。
创建新角色
系统管理员可以通过角色管理功能直接创建自定义角色。在角色列表屏幕上,单击 New Role 按钮:
在创建新角色屏幕上,输入新角色的信息,然后单击右下角的 Create 按钮以创建角色:
- Name: 输入角色名称。角色名称只能包含字母、数字和“-”。
- Description: 允许您输入角色的描述。
- Creator: 自动分配给当前登录的用户。
新创建的角色没有权限。
管理角色信息
管理角色信息屏幕允许您授予角色权限。它分为概述、工具权限、Kubernetes 权限和菜单权限。
点击角色名称或右侧的铅笔形按钮以导航到编辑角色信息屏幕。
概述
您可以查看有关角色的信息,描述项是可编辑的。
管理工具权限
这是您可以为现代化平台使用的工具设置权限的屏幕。 我们目前支持四个工具的权限管理。系统角色可以为每个工具授予系统管理员权限。
管理 Kubernetes 集群权限
此屏幕允许您为 Kubernetes API 调用设置权限。您可以为 Kubernetes 资源设置详细权限,例如创建、获取和删除。授予系统角色的 Kubernetes 集群权限会传播到所有数据平面集群。
此屏幕上的设置是使用通过 CLI 命令提供的 Kubernetes 配置的 kubectl CLI 时适用的权限。对工作负载、网络和存储屏幕的访问在菜单权限中单独管理。
每个动词的含义如下所述:
- Create: 允许您创建一个新资源。
- Get: 允许您查找单个资源。
- List: 允许您查找多个资源。
- Watch: 您可以监视单个资源或一组资源。
- Update: 允许您更改现有资源的全部内容。
- Patch: 您可以对一些现有资源进行更改。
- Delete: 允许您删除单个资源。
- DeleteCollection: 允许您删除多个资源。
管理控制台菜单权限
此页面允许您为 ZCP 控制台菜单设置权限。没有权限的菜单在左侧菜单列表中不可见;它们需要查看或更高权限才能可见。您可以通过分隔领域(系统)/项目来授予权限。
以下是每个权限的含义:
- View: 您可以通过进入相应菜单查看内容。
- Edit: 您可以在此菜单中创建或修改资源。
- Delete: 您可以在此菜单中创建、修改和删除资源。
- Admin: 您可以在此菜单中执行所有操作。
删除角色
您可以删除用户创建的自定义角色。但是,您无法删除内置角色。
删除角色会将该角色从拥有它的用户和组中移除,并且该角色授予的任何权限将消失。
要删除角色,请转到角色列表页面。在右侧的 Actions 列中,单击 Delete 按钮:
将显示确认角色删除的弹出窗口。检查您要删除的角色的名称,然后单击 OK 按钮以删除该角色: