入门概述

当您首次使用平台中心时，您可参照下图所示流程，快速创建平台账号、在平台上搭建集群并创建一个工作空间。

常见问题

以下为平台中心相关的常见问题，帮助您更顺畅地体验平台中心。

• Q：我的账号需要拥有哪些权限才可以完整地体验平台中心功能？

  您的账号需要已绑定系统自定义角色 平台管理员，或已绑定拥有以下权限的自定义角色：

  • 平台中心相关视图（平台管理、项目管理、运维中心）的查看权限

  • 平台管理、项目管理、运维中心所有功能的查看、创建、更新、删除权限

• Q：如何查看我的账号拥有哪些权限？

  平台的用户权限基于 RBAC（Role-Based Access Control，角色的权限访问控制）实现，通过查看您的账号拥有的角色的权限，即可得知您的账号所拥有的权限。

  1. 使用账号登录平台后，单击界面右上角的 账号名称 > 个人信息 进入个人信息页面。

  2. 在角色区域，可查看当前账号拥有的角色列表，请记录角色的名称。

  3. 单击界面左上方的 ，在展开的下拉框中选择 平台管理。

  4. 在左侧导航栏中，单击 用户角色管理 > 角色管理，进入角色列表页面。

  5. 找到账号拥有的角色。单击 角色名称，进入角色详情页并下拉至 权限 区域，即可查看角色拥有的权限。

• Q：如何给账号授权？

  可通过以下几种方式，为平台上已有的账号授权：

  • 为用户添加角色 ：通过为已有账号添加平台上已有的角色，将角色具有的操作权限授予用户账号；

  • 为角色导入成员 ：通过为平台上已有的角色导入成员，将角色具有的操作权限授予成员的用户账号；

  • 为项目导入成员：通过为平台上已有的项目导入平台已有用户的方式，或为项目添加用户（仅当平台通过 IDP 配置对接了 OIDC 时可用）的方式，可为用户授予项目或命名空间相关角色的操作权限。例如： 导入项目成员 。

• Q：系统预设的角色有哪些？

  角色名称	说明	角色级别
  平台管理员	具备平台所有业务及资源的全部权限。	平台级别
  平台审计人员	负责整个平台的审计工作，可查看平台所有资源与操作记录，没有查看外的其他操作权限。	平台级别
  项目管理员	负责绑定、解绑命名空间管理员，并管理命名空间的配额。	项目级别
  命名空间管理员	负责给命名空间添加成员并设置角色。	命名空间级别
  开发人员	负责在该命名空间下开发、部署、维护自定义应用。	命名空间级别

• Q：平台支持纳管已有的外部集群吗？

  平台支持接入已有的 标准 Kubernetes 集群、OpenShift 集群、Amazon EKS 集群，并纳管集群下已有的 Kubernetes 资源。

• Q：平台支持对接企业已有的用户体系吗？

  除了支持创建本地用户外，平台支持通过配置 IDP（Identity Provider），对接企业已有的 LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议），导入企业已有的用户体系；或通过 OIDC（OpenId Connect）协议，使用平台认可的第三方账号登录平台。详情请参考 IDP 配置 。

• Q：平台的运维中心能提供哪些智能运维体验？

  平台的运维中心，基于可视化界面为您实时地展示平台上各类资源的监控数据、日志和事件信息。同时，可结合监控数据、日志和事件为资源配置告警规则。告警被触发时能够将告警信息通过消息发送平台及时地推送给您，可以有效地帮助您避免平台故障，降低业务风险，提升平台的运维效率。