管理用户角色
平台管理员可以管理其他用户(非自身账户)的角色,以授予或撤销权限。RBAC 重构后,角色分配分为平台角色(系统模板)和Kubernetes 角色(原生 RoleBinding 对象)。
目录
分配平台角色(系统模板)
使用此标签页绑定或解绑产品自带的预定义平台/项目/命名空间角色。
步骤
- 在左侧导航栏点击 Users > User Management。
- 点击目标用户的用户名。
- 打开 Platform Roles 标签页。
- 点击 Add Role。
- 在弹窗中:
- 从 Role Name 下拉菜单选择一个角色。
- 如有提示,选择作用域(Cluster / Project / Namespace)。
- 点击 Add。
NOTE
平台角色注意事项:
- 此处仅提供预定义的系统角色,无法编辑或复制。
- 每个作用域内角色只能绑定一次。已绑定的角色在下拉菜单中为禁用状态。
- 内置的 Cluster Administrator 角色无法在 global 集群中重新分配。
移除平台角色
- 保持在 Platform Roles 标签页。
- 点击要解绑角色旁的 Remove。
- 确认移除操作。
绑定 Kubernetes 角色(RoleBinding / ClusterRoleBinding)
使用此标签页通过特定集群内的原生 Kubernetes 角色授予细粒度权限。
步骤
- 在用户详情页切换到 Kubernetes Roles 标签页。
- 点击 Add RoleBinding。
- 配置绑定信息:
- Cluster:承载该角色的目标集群。
- Binding Type:
RoleBinding(命名空间作用域)或ClusterRoleBinding。 - Namespace:选择
RoleBinding时必填。 - Role Name:选择已有的
Role或ClusterRole。 - Subject:确认当前用户为绑定主体。
- 点击 Create。
移除 Kubernetes RoleBindings
- 保持在 Kubernetes Roles 标签页。
- 定位绑定(可按集群、命名空间或角色筛选)。
- 点击 Remove 并确认。
WARNING
角色管理权限:
- 仅平台管理员可以管理其他用户的角色。
- 用户无法修改自身账户的角色或绑定。