Alauda Container Platform
  • 简体中文

    • 管理用户角色

    平台管理员可以管理其他用户(非自身账户)的角色,以授予或撤销权限。RBAC 重构后,角色分配分为平台角色(系统模板)和Kubernetes 角色(原生 RoleBinding 对象)。

    目录

    分配平台角色(系统模板)步骤移除平台角色绑定 Kubernetes 角色(RoleBinding / ClusterRoleBinding)步骤移除 Kubernetes RoleBindings

    分配平台角色(系统模板)

    使用此标签页绑定或解绑产品自带的预定义平台/项目/命名空间角色。

    步骤

    1. 在左侧导航栏点击 Users > User Management
    2. 点击目标用户的用户名。
    3. 打开 Platform Roles 标签页。
    4. 点击 Add Role
    5. 在弹窗中:
      • Role Name 下拉菜单选择一个角色。
      • 如有提示,选择作用域(Cluster / Project / Namespace)。
      • 点击 Add
    NOTE

    平台角色注意事项:

    • 此处仅提供预定义的系统角色,无法编辑或复制。
    • 每个作用域内角色只能绑定一次。已绑定的角色在下拉菜单中为禁用状态。
    • 内置的 Cluster Administrator 角色无法在 global 集群中重新分配。

    移除平台角色

    1. 保持在 Platform Roles 标签页。
    2. 点击要解绑角色旁的 Remove
    3. 确认移除操作。

    绑定 Kubernetes 角色(RoleBinding / ClusterRoleBinding)

    使用此标签页通过特定集群内的原生 Kubernetes 角色授予细粒度权限。

    步骤

    1. 在用户详情页切换到 Kubernetes Roles 标签页。
    2. 点击 Add RoleBinding
    3. 配置绑定信息:
      • Cluster:承载该角色的目标集群。
      • Binding TypeRoleBinding(命名空间作用域)或 ClusterRoleBinding
      • Namespace:选择 RoleBinding 时必填。
      • Role Name:选择已有的 RoleClusterRole
      • Subject:确认当前用户为绑定主体。
    4. 点击 Create

    移除 Kubernetes RoleBindings

    1. 保持在 Kubernetes Roles 标签页。
    2. 定位绑定(可按集群、命名空间或角色筛选)。
    3. 点击 Remove 并确认。
    WARNING

    角色管理权限:

    • 仅平台管理员可以管理其他用户的角色。
    • 用户无法修改自身账户的角色或绑定。