用户管理
平台提供灵活的用户管理功能,支持单个用户管理和批量操作,以提升特定场景(如现场或远程团队)的管理效率。
WARNING
重要限制:
- 系统生成的账户无法管理(平台管理员角色、本地来源)
- 当前登录用户无法管理自己的账户
- 个人账户修改(显示名称、密码)请使用个人信息页面
重置本地用户密码
具有平台管理权限的用户可以重置其他本地用户的密码。
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户记录旁的图标
- 点击 Reset Password
- 在弹窗中选择密码类型:
- Random:系统生成安全随机密码
- Custom:手动输入新密码
NOTE
密码要求:
- 长度:8-32 个字符
- 必须包含字母和数字
- 必须包含特殊字符(
~!@#$%^&*() -_=+?)
密码字段功能:
- 点击眼睛图标显示/隐藏密码
- 点击复制图标复制密码
- 点击 Reset
更新用户过期时间
您可以更新处于 normal、disabled 或 locked 状态用户的过期时间。超过过期时间的用户将自动被禁用。
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户旁的 Update Expiry Date
- 在弹窗中选择过期时间选项:
- Permanent:无限期
- Custom:通过时间范围下拉框设置起止时间
- 点击 Update
激活用户
您可以激活处于 disabled 或 locked 状态的用户。
NOTE
激活行为:
- 用户在有效期内:过期时间保持不变
- 用户已过期:过期时间变为 Permanent
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户旁的 Activate
- 在确认弹窗中点击 Activate
- 用户状态变更为 normal
禁用用户
您可以禁用处于 normal 或 locked 状态且在有效期内的用户。被禁用用户无法登录,但可重新激活。
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户旁的图标
- 点击 Disable 并确认
添加用户到本地用户组
您可以将 Source 为 Local 或 LDAP 的用户添加到一个或多个本地用户组。
WARNING
组角色行为:
- 用户自动继承其所在组的角色
- 组角色仅在组详情页的 Platform Roles 标签页可见
- 个人用户角色列表仅显示直接分配的角色
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户旁的图标
- 点击 Add to User Group
- 选择一个或多个本地用户组
- 点击 Add
查看用户角色
RBAC 重构后,每个用户详情页显示两个标签页:
- Platform Roles:展示绑定到用户的系统内置角色。您可以添加或删除绑定,但无法编辑角色定义。
- Kubernetes Roles:列出跨集群引用该用户的所有 RoleBinding/ClusterRoleBinding。您可以直接在此标签页创建或删除绑定。
详细操作请参见 Manage User Roles。
删除用户
平台管理员可以删除除当前登录账户外的任何用户,包括:
- IDP 配置的用户
- 来源为
-的用户 - 本地用户
操作步骤
- 在左侧导航栏点击 Users > User Management
- 点击目标用户旁的图标
- 点击 Delete
- 点击 Confirm
批量操作
您可以对用户执行批量操作,包括:
- 更新有效期
- 激活用户
- 禁用用户
- 删除用户
操作步骤
- 在左侧导航栏点击 Users > User Management
- 通过复选框选择一个或多个用户
- 点击 Batch Operations 并选择操作:
- Update Validity
- Activate
- Deactivate
- Delete
NOTE
批量操作详情:
- Update Validity:设置为永久或自定义时间范围
- Activate:在弹窗中确认激活
- Deactivate:在弹窗中确认禁用
- Delete:输入当前账户密码并确认