介绍
目前,平台的资源一共有三个层级,包括 集群 (Cluster)、 企业空间 (Workspace)、 项目 (Project) 和 DevOps Project (DevOps 工程),层级关系如下图所示,即一个集群中可以创建多个企业空间,而每个企业空间,可以创建多个项目和 DevOps工程,而集群、企业空间、项目和 DevOps工程中,默认有多个不同的内置角色。
默认的admin用户是cluster-admin也就是集群管理员,可以管理集群中所有的资源。
创建角色和账号
1.创建角色
设置角色名和描述
设置当前角色的权限
2.创建账户
登录测试
后面维护角色和账户就可以专门使用user-manager角色下的账户,就可以不用使用admin的草鸡管理员来操作了!
3.创建工作空间管理员
这个角色下的账户就是用来创建企业空间的,除此之外这个角色也做不了别的操作
4.创建集群普通用户
cluster-regular角色下的账号是集群中的普通用户,在被邀请加入企业空间之前没有任何资源操作权限
5.创建项目管理员
6.创建项目普通用户
创建企业空间
使用企业空间管理员账号登录创建企业空间
1.创建企业空间
这里的ws-manager角色下的账号只有创建企业空间的权限,并没有其他的操作,那么这时每个企业空间下就需要一个管理员
2.邀请企业空间管理员
管理企业空间
使用ws-manager角色账户创建的企业空间下邀请并分配企业空间管理员身份的账号ws-admin登入系统,改账户用来管理test-workseace企业空间下的操作!
1.邀请项目管理员
该角色用来管理项目
2.邀请观察用户
创建项目
使用项目管理员账号登录
创建资源型项目
邀请资源型维护者
创建DevOps工程
邀请DevOps工程维护者
使用project-regular账号查看效果
ok搞定!