Alauda Container Platform
  • 简体中文

    • 管理项目成员

    本指南介绍如何管理项目成员,包括导入成员和分配项目相关角色。

    目录

    导入成员约束与限制操作步骤从成员列表导入导入 OIDC 用户移除成员操作步骤

    导入成员

    您可以通过导入已有的平台用户或添加 OIDC 用户,授予用户对项目及其命名空间的操作权限。分配平台提供的角色,如项目管理员、命名空间管理员或开发者。如果需要定制权限,可在 Users > Platform Roles > Kubernetes Roles 下创建原生 Kubernetes Role/ClusterRole,并通过 RoleBinding/ClusterRoleBinding 绑定到目标用户。

    约束与限制

    • 当平台未配置 OIDC IDP 时:

      • 只能导入已有平台用户作为项目成员,包括:
        • 已成功登录的 OIDC 用户
        • 通过 LDAP 同步的用户
        • 本地用户
        • 作为 OIDC 用户添加到其他项目的用户(来源标记为 -

    • 当配置了 OIDC IDP 时:

      • 可添加符合输入要求的有效 OIDC 账号
      • 添加时无法验证账号有效性
      • 请确保账号有效,否则无法正常登录

    • 系统默认管理员用户及当前登录用户不可导入

    操作步骤

    1. Project Management 视图中,点击要管理的项目名称。

    2. 在左侧导航栏点击 Members

    3. 点击 Import Member

    4. 选择 Member ListOIDC Users

    从成员列表导入

    您可以导入全部用户或选定用户。

    TIP

    使用右上角的用户组下拉菜单和搜索框按用户名筛选用户。

    导入全部用户:

    1. 选择 Member List

    2. 点击 Bind 下拉菜单,选择要分配给所有用户的角色。
      如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。

    3. 点击 Import All

    导入指定用户:

    1. 选择 Member List

    2. 通过复选框选择一个或多个用户。

    3. 点击 Bind 下拉菜单,选择要分配给所选用户的角色。
      如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。

    4. 点击 Import

    导入 OIDC 用户

    1. 选择 OIDC Users

    2. 点击 Add 创建成员记录(多成员可重复此操作)。

    3. Name 字段输入通过 OIDC 认证的用户名。

    WARNING

    请确保用户名对应配置的 OIDC 系统可认证的账号,否则登录将失败。

    1. Roles 下拉菜单选择角色。
      如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。

    2. 点击 Import

    导入成功后,您可以查看:

    • 项目成员列表中的成员
    • Platform Management > Users 中的用户
      • 来源显示为 "-",直到首次登录/同步
      • 成功登录/同步后来源会更新

    移除成员

    移除项目成员以撤销其权限。

    操作步骤

    1. Project Management 视图中,点击项目名称。

    2. 在左侧导航栏点击 Members

    TIP

    使用搜索框旁的下拉列表按 NameDisplay nameUser Group 筛选成员。

    1. 点击要移除成员旁的 Remove

    2. 在提示对话框中确认移除。