#创建用户
具有平台管理员角色的用户可以通过平台界面创建本地用户并为其分配角色。
#通过控制台创建用户
- 在左侧导航栏中,点击 Users > User Management
- 点击 Create User
- 配置以下参数:
| 参数 | 描述 |
|---|---|
| Password Type | 选择密码生成方式: Random:系统生成安全随机密码 Custom:用户手动输入密码 |
| Password | 根据所选类型输入或生成密码。 密码要求: - 长度:8-32 个字符 - 必须包含字母和数字 - 必须包含特殊字符( ~!@#$%^&*() -_=+?)密码字段功能: - 点击眼睛图标显示/隐藏密码 - 点击复制图标复制密码 |
| Mailbox | 用户邮箱地址: - 必须唯一 - 可用作登录用户名 - 与用户名关联 |
| Validity Period | 设置用户账户有效期: 选项: - Permanent:无限制 - Custom:通过时间范围下拉框设置起止时间 |
| Roles | 为用户分配一个或多个角色 |
| Continue Creating | 切换开关控制创建后行为: - 开启:跳转到新用户创建页面 - 关闭:显示用户详情页面 |
- 点击 Create
NOTE
用户创建成功后:
- 若“Continue Creating”开启,将跳转到创建新用户页面
- 若关闭,将显示已创建用户的详情页面
#通过 YAML 创建用户
您可以在 global 集群中提交以下 YAML 来创建用户。
apiVersion: auth.alauda.io/v1
kind: User
metadata:
labels:
auth.cpaas.io/user.connector_id: "" # 外部认证的 Connector ID(本地用户留空)
auth.cpaas.io/user.connector_type: "" # 外部认证的 Connector 类型(本地用户留空)
auth.cpaas.io/user.email: c18c9911faaac4e1051a599b88c62af2 # 用户名的 MD5 哈希(spec.email)
auth.cpaas.io/user.state: active # 用户状态;必须与 spec.state 匹配
auth.cpaas.io/user.username: "" # 用户显示名;必须与 spec.username 匹配
auth.cpaas.io/user.valid: "true" # 用户是否有效;必须与 spec.valid 匹配
name: c18c9911faaac4e1051a599b88c62af2 # User 资源名称;spec.email 的 MD5 哈希
spec:
connector_name: "" # 外部认证 Connector 名称(本地用户留空)
connector_type: "" # 外部认证 Connector 类型(本地用户留空)
email: leizhuaaa # 用户标识;可以是邮箱地址或任意唯一字符串
is_admin: false # 是否为初始管理员用户;必须设置为 false
state: active # 用户账户状态:active 或 inactive
username: "" # 用户显示名
valid: true # 用户账户是否有效;应设置为 true