管理项目成员
本指南介绍如何管理项目成员,包括导入成员和分配项目相关角色。
目录
导入成员
您可以通过导入已有的平台用户或添加 OIDC 用户,授予用户对项目及其命名空间的操作权限。分配平台提供的角色,如项目管理员、命名空间管理员或开发者。如果需要定制权限,可在 Users > Platform Roles > Kubernetes Roles 下创建原生 Kubernetes Role/ClusterRole,并通过 RoleBinding/ClusterRoleBinding 绑定到目标用户。
约束与限制
-
当平台未配置 OIDC IDP 时:
- 只能导入已有平台用户作为项目成员,包括:
- 已成功登录的 OIDC 用户
- 通过 LDAP 同步的用户
- 本地用户
- 作为 OIDC 用户添加到其他项目的用户(来源标记为
-)
- 只能导入已有平台用户作为项目成员,包括:
-
当配置了 OIDC IDP 时:
- 可添加符合输入要求的有效 OIDC 账号
- 添加时无法验证账号有效性
- 请确保账号有效,否则无法正常登录
-
系统默认管理员用户及当前登录用户不可导入
操作步骤
-
在 Project Management 视图中,点击要管理的项目名称。
-
在左侧导航栏点击 Members。
-
点击 Import Member。
-
选择 Member List 或 OIDC Users。
从成员列表导入
您可以导入全部用户或选定用户。
使用右上角的用户组下拉菜单和搜索框按用户名筛选用户。
导入全部用户:
-
选择 Member List。
-
点击 Bind 下拉菜单,选择要分配给所有用户的角色。
如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。 -
点击 Import All。
导入指定用户:
-
选择 Member List。
-
通过复选框选择一个或多个用户。
-
点击 Bind 下拉菜单,选择要分配给所选用户的角色。
如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。 -
点击 Import。
导入 OIDC 用户
-
选择 OIDC Users。
-
点击 Add 创建成员记录(多成员可重复此操作)。
-
在 Name 字段输入通过 OIDC 认证的用户名。
请确保用户名对应配置的 OIDC 系统可认证的账号,否则登录将失败。
-
从 Roles 下拉菜单选择角色。
如果角色需要命名空间,请从 Namespaces 下拉菜单中选择。 -
点击 Import。
导入成功后,您可以查看:
- 项目成员列表中的成员
- Platform Management > Users 中的用户
- 来源显示为 "-",直到首次登录/同步
- 成功登录/同步后来源会更新
移除成员
移除项目成员以撤销其权限。
操作步骤
-
在 Project Management 视图中,点击项目名称。
-
在左侧导航栏点击 Members。
使用搜索框旁的下拉列表按 Name、Display name 或 User Group 筛选成员。
-
点击要移除成员旁的 Remove。
-
在提示对话框中确认移除。