Alauda Container Platform
  • 简体中文

    • 介绍

    目录

    组介绍组类型本地用户组IDP 同步用户组

    组介绍

    平台通过用户组支持用户管理。通过管理组角色,您可以高效地:

    • 同时授予多个用户平台操作权限
    • 一次性撤销多个用户的权限
    • 实现基于角色的批量访问控制

    例如,当企业内部人员变动,需要为多个用户授予新的项目或命名空间操作权限时,您可以:

    1. 创建一个用户组
    2. 导入相关用户作为组成员
    3. 配置该组的项目和命名空间角色
    4. 将统一权限应用于所有组成员

    组类型

    平台支持两种类型的组:

    本地用户组

    • 直接在平台上创建
    • 来源显示为 Local
    • 可以更新或删除
    • 支持:
      • 添加或移除任何来源的用户
      • 添加或移除角色

    IDP 同步用户组

    • 从已连接的 IDP(LDAP、Azure AD)同步
    • 来源显示为已连接的 IDP 名称
    • 不可更新或删除
    • 支持:
      • 添加或移除角色
      • 不支持管理组成员(添加或移除)