跳到主要内容

Role Management

ZCP 控制台提供了管理适用于现代化平台的角色的能力。角色分为两种类型:系统角色和项目角色。系统角色适用于系统菜单、整个集群和整个项目。项目角色仅适用于该项目中的菜单、集群和工具。

角色查找

您可以使用屏幕顶部的筛选功能查看系统用户的角色,并按名称和类型搜索角色。

角色列表屏幕

  • Role Name: 显示角色名称。
  • Type: 显示角色类型。内置角色是您安装平台时默认提供的角色。自定义角色是您自己创建的角色。
  • Description: 显示角色的简要描述。
  • Actions: 显示用于对角色执行编辑操作的按钮。

创建新角色

系统管理员可以通过角色管理功能直接创建自定义角色。在角色列表屏幕上,单击 New Role 按钮:

在创建新角色屏幕上,输入新角色的信息,然后单击右下角的 Create 按钮以创建角色:

  • Name: 输入角色名称。角色名称只能包含字母、数字和“-”。
  • Description: 允许您输入角色的描述。
  • Creator: 自动分配给当前登录的用户。
备注

新创建的角色没有权限。

管理角色信息

管理角色信息屏幕允许您授予角色权限。它分为概述、工具权限、Kubernetes 权限和菜单权限。

点击角色名称或右侧的铅笔形按钮以导航到编辑角色信息屏幕。

管理角色信息

概述

您可以查看有关角色的信息,描述项是可编辑的。

角色概述

管理工具权限

这是您可以为现代化平台使用的工具设置权限的屏幕。 我们目前支持四个工具的权限管理。系统角色可以为每个工具授予系统管理员权限。

工具权限

管理 Kubernetes 集群权限

此屏幕允许您为 Kubernetes API 调用设置权限。您可以为 Kubernetes 资源设置详细权限,例如创建、获取和删除。授予系统角色的 Kubernetes 集群权限会传播到所有数据平面集群。

备注

此屏幕上的设置是使用通过 CLI 命令提供的 Kubernetes 配置的 kubectl CLI 时适用的权限。对工作负载、网络和存储屏幕的访问在菜单权限中单独管理。

Kubernetes 权限

每个动词的含义如下所述:

  • Create: 允许您创建一个新资源。
  • Get: 允许您查找单个资源。
  • List: 允许您查找多个资源。
  • Watch: 您可以监视单个资源或一组资源。
  • Update: 允许您更改现有资源的全部内容。
  • Patch: 您可以对一些现有资源进行更改。
  • Delete: 允许您删除单个资源。
  • DeleteCollection: 允许您删除多个资源。

管理控制台菜单权限

此页面允许您为 ZCP 控制台菜单设置权限。没有权限的菜单在左侧菜单列表中不可见;它们需要查看或更高权限才能可见。您可以通过分隔领域(系统)/项目来授予权限。

菜单权限

以下是每个权限的含义:

  • View: 您可以通过进入相应菜单查看内容。
  • Edit: 您可以在此菜单中创建或修改资源。
  • Delete: 您可以在此菜单中创建、修改和删除资源。
  • Admin: 您可以在此菜单中执行所有操作。

删除角色

信息

您可以删除用户创建的自定义角色。但是,您无法删除内置角色。

删除角色会将该角色从拥有它的用户和组中移除,并且该角色授予的任何权限将消失。

要删除角色,请转到角色列表页面。在右侧的 Actions 列中,单击 Delete 按钮:

角色删除屏幕

将显示确认角色删除的弹出窗口。检查您要删除的角色的名称,然后单击 OK 按钮以删除该角色: