创建角色
角色是用户权限的集合,当管理平台默认提供的角色不能满足用户的需求时,可以创建新的自定义角色。
前提条件
以域管理员登录管理平台。
操作步骤
创建角色的步骤如下。
在左侧导航栏中选择角色进入页面,单击右上角的创建新角色按钮,根据弹框内容填写角色名称、选择角色类型、添加描述。选择不同角色类型,可选择的权限不同。
域用户
选择域用户,可根据域视角权限、项目视角权限进行选择。 域视角权限可选择对:集群、项目、用户和组、角色、监控告警、日志中心、审计日志、域设置进行查看和操作的权限管理。
项目视角权限可选择查看项目和操作项目的权限。
项目用户
根据用户需求对权限设置中的Kubernetes权限和管理类型进行选择。
Kubernetes权限包括节点、应用、虚拟机、工作负载、任务、服务治理、链路追踪、访问入口、服务、配置集、保密字典、存储卷;
管理类型包括镜像管理、应用模板、软件包、自动化过程、CI/CD、监控告警、审计日志、日志中心、项目设置、API Token设置。
如果角色的权限包括一种类型中的所有权限,可单击该类型后的全选全部选中。
单击立即创建按钮创建角色。
创建新角色成功后,返回到角色页面,角色列表显示新创建的角色及拥有权限的比例。
角色创建后,可对根据需求变化对角色信息进行维护,请参见角色管理。