管理项目成员
本指南解释了如何管理项目成员,包括导入成员和分配与项目相关的角色。
目录
导入成员
您可以通过导入现有平台用户或添加 OIDC 用户来授予用户对项目及其命名空间的操作权限。您可以分配角色,如项目管理员、命名空间管理员、开发人员或具有项目和命名空间管理权限的自定义角色。
约束与限制
-
当平台上未配置 OIDC IDP 时:
- 只能将现有平台用户导入为项目成员,包括:
- 已成功登录的 OIDC 用户
- 通过 LDAP 同步的用户
- 本地用户
- 以 OIDC 用户身份添加到其他项目的用户(来源标记为
-)
- 只能将现有平台用户导入为项目成员,包括:
-
当配置了 OIDC IDP 时:
- 您可以添加符合输入要求的有效 OIDC 帐户
- 添加时无法验证帐户的有效性
- 确保帐户有效,否则将无法正常登录
-
系统默认管理员用户和当前登录用户无法被导入
操作步骤
-
在 项目管理 视图中,点击要管理的项目名称。
-
在左侧导航栏中,点击 成员。
-
点击 导入成员。
-
选择 成员列表 或 OIDC 用户。
从成员列表导入
您可以从成员列表中导入所有用户或选定用户。
TIP
使用右上角的用户组下拉菜单和搜索框按用户名过滤用户。
导入所有用户:
-
选择 成员列表。
-
点击 绑定 下拉菜单,选择要分配给所有用户的角色。
如果角色需要命名空间,请从 命名空间 下拉菜单中选择。 -
点击 导入全部。
导入特定用户:
-
选择 成员列表。
-
使用复选框选择一个或多个用户。
-
点击 绑定 下拉菜单,选择要分配给选定用户的角色。
如果角色需要命名空间,请从 命名空间 下拉菜单中选择。 -
点击 导入。
导入 OIDC 用户
-
选择 OIDC 用户。
-
点击 添加 创建成员记录(对于多个成员重复此操作)。
-
在 名称 字段中输入 OIDC 认证的用户名。
WARNING
确保用户名对应于可以被配置的 OIDC 系统认证的帐户,否则登录将失败。
-
从 角色 下拉菜单中选择角色。
如果角色需要命名空间,请从 命名空间 下拉菜单中选择。 -
点击 导入。
成功导入后,您可以查看:
- 项目成员列表中的成员
- 平台管理 > 用户 中的用户
- 来源显示为 "-",直到首次登录/同步
- 来源在成功登录/同步后更新
移除成员
移除项目成员以撤销其权限。
操作步骤
-
在 项目管理 视图中,点击项目名称。
-
在左侧导航栏中,点击 成员。
TIP
使用搜索框旁边的下拉列表按 姓名、显示名称 或 用户组 过滤成员。
-
点击要移除的成员旁边的 移除。
-
在提示对话框中确认移除。