管理 Namespace 成员
导入成员
平台支持批量将成员导入到 Namespace,并分配 Namespace Administrator 或 Developer 等角色以授予相应权限。
约束与限制
-
成员只能从该 Namespace 所属项目的 项目成员 中导入。
-
平台不支持导入系统默认创建的管理员用户或当前激活用户。
前提条件
要将用户导入为 Namespace 成员,必须先将其添加到该 Namespace 所属的项目中。
操作步骤
-
进入 项目管理,点击包含待导入成员的 项目名称。
-
导航至 Namespaces > Namespaces。
-
点击待导入成员所在的 Namespace 名称。
-
在 Namespace Members 标签页,点击 导入成员。
-
按照以下操作步骤,将列表中的全部或部分用户导入到 Namespace。
TIP可通过对话框右上角的下拉框选择用户组,并在用户名搜索框中输入用户名进行模糊搜索。
-
将列表中所有用户作为 Namespace 成员导入,并批量分配角色。
-
点击对话框底部 设置角色 项右侧的下拉框,选择要分配的角色名称。
-
点击 全部导入。
-
-
从列表中导入一个或多个用户作为 Namespace 成员。
-
勾选用户名/显示名前的复选框,选择一个或多个用户。
-
点击对话框底部 设置角色 项右侧的下拉框,选择要分配给所选用户的角色名称。
-
点击 导入。
-
-
添加成员
当平台已添加 OICD 类型的 IDP 后,可以将 OIDC 用户添加为 Namespace 成员。
您可以将符合输入要求的有效 OIDC 账号添加为 Namespace 角色,并为用户分配相应的 Namespace 角色。
注意:添加成员时,系统不会验证账号的有效性,请确保所添加的账号有效,否则这些账号将无法成功登录平台。
有效的 OIDC 账号包括:通过平台配置的 IDP 的 OIDC 身份认证服务中有效的账号,包括已成功登录平台和未登录平台的账号。
前提条件
平台已添加 OICD 类型的 IDP。
操作步骤
-
进入 项目管理,点击包含待添加成员的 项目名称。
-
导航至 Namespaces > Namespaces。
-
点击待添加成员所在的 Namespace 名称。
-
在 Namespace Members 标签页,点击 添加成员。
-
在 用户名 输入框中,输入平台支持的第三方平台已有账号的用户名。
注意:请确认输入的用户名对应第三方平台上已有账号,否则该账号将无法成功登录本平台。
-
在 角色 下拉框中,选择为该用户配置的角色名称。
-
点击 添加。 添加成功后,可在 Namespace 成员列表中查看该成员。 同时,在用户列表(平台管理 > 用户管理)中也可查看该用户。在用户成功登录或同步到本平台之前,来源显示为
-,且可删除;当账号成功登录或同步到平台后,平台会记录账号的来源信息并在用户列表中显示。
移除成员
移除指定的 Namespace 成员并删除其关联角色,以撤销其 Namespace 权限。
操作步骤
-
进入 项目管理,点击包含待移除成员的 项目名称。
-
导航至 Namespaces > Namespaces。
-
点击待移除成员所在的 Namespace 名称。
-
在 Namespace Members 标签页,点击待移除成员记录右侧的 ⋮ > 移除。
-
点击 移除。