管理自定义角色

本指南介绍如何在平台上管理自定义角色，包括：

更新基本信息和权限
复制现有角色以创建新角色
删除自定义角色

更新基本信息

您可以更新平台上自定义角色的显示名称和描述。

步骤

在左侧导航栏中，点击 Users > Roles
点击 待更新角色 的名称
点击右上角的 Actions > Update
更新角色的：
- 显示名称
- 描述
点击 Update

更新角色权限

您可以更新自定义角色的权限信息，包括：

为平台资源添加新的操作权限
移除已有权限
修改自定义资源的权限

步骤

在左侧导航栏中，点击 Users > Roles
点击 待更新角色 的名称
在权限区域右上角点击 Actions > Update Role Permissions
在 Update Role Permissions 页面进行修改
点击 Confirm

复制现有角色

您可以通过复制现有角色（系统角色或自定义角色）来创建新角色。新角色将继承源角色的所有权限信息，您可以根据需要进行修改。

WARNING

新角色的权限不能超过创建者所属角色的权限。

步骤

在左侧导航栏中，点击 Users > Roles
点击 待复制角色 的名称
点击右上角的 Actions > Copy as new role
在 Copy as new role 页面配置：
- 名称
- 显示名称
- 描述
- 类型
点击 Create

删除自定义角色

您可以删除不再使用的自定义角色。

WARNING

删除自定义角色时：

该角色与用户的绑定关系将被移除
被分配该角色的用户将失去该角色授予的所有权限
该角色将从用户的角色列表中移除

步骤

在左侧导航栏中，点击 Users > Roles
点击 待删除角色 的名称
点击右上角的 Actions > Delete
输入角色名称以确认删除
点击 Delete

使用 YAML 为用户分配平台角色

您可以在 global 集群中提交以下 YAML，为用户授予指定的平台角色。

apiVersion: auth.alauda.io/v1
kind: UserBinding
metadata:
  annotations:
    auth.cpaas.io/role.display-name: Platform Admin         # 要分配角色的显示名称
    auth.cpaas.io/user.email: bxliu@alauda.io              # 要授予角色的用户名
  labels:
    auth.cpaas.io/role.display-name: ""                    # 要分配角色的显示名称
    auth.cpaas.io/role.level: platform                     # 角色范围：platform、project、namespace 或 cluster
    auth.cpaas.io/role.name: acp-platform-admin            # 要分配角色的名称
    auth.cpaas.io/user.email: 569526aac97a17ce8c1c185d7544aae4  # 用户名的 MD5 哈希
    cpaas.io/cluster: ""                                   # 集群名称；当角色级别为 namespace 或 cluster 时必填，platform 或 project 时留空
    cpaas.io/namespace: ""                                 # 命名空间名称；当角色级别为 namespace 时必填，platform、project 或 cluster 时留空
    cpaas.io/project: ""                                   # 项目名称；当角色级别为 project 或 namespace 时必填，platform 或 cluster 时留空
  name: dc30204c17c7fe8b15383f4ed7798c88                   # UserBinding 资源名称，可自定义

#管理自定义角色

#目录

#更新基本信息

#步骤

#更新角色权限

#步骤

#复制现有角色

#步骤

#删除自定义角色

#步骤

#使用 YAML 为用户分配平台角色