创建自定义角色
支持具有平台角色权限的用户根据实际使用场景创建小于等于自身角色权限的自定义角色。创建角色时,可为角色配置平台功能模块操作权限或用户自定义资源(Kubernetes CRD)的访问权限。
基本信息
-
在左侧导航栏中,单击 用户角色管理 > 角色管理。
-
单击 创建角色。
-
配置角色 基本信息。
-
角色类型:为用户分配角色时,会根据角色的类型,限定权限范围。
-
平台角色:显示平台所有权限。
-
项目角色:显示项目管理、Container Platform、Service Mesh、DevOps、Middleware、应用商店、云边协同视图下的所有权限。
-
命名空间角色:显示项目管理、Container Platform、Service Mesh、DevOps、Middleware、应用商店下的所有权限。
-
-
-
单击 下一步。
视图配置
在视图配置中,将控制角色是否可以访问指定视图的权限,若未勾选,则视图将不会显示在该角色的顶部导航中。
提示:
-
您使用账号的角色权限大小将限制是否可以配置某些视图卡片,例如:若需要创建自定义角色账号的角色配置中没有 项目管理 视图权限,则使用该账号创建角色时 项目管理 视图卡片置灰,仅仅可以创建与自身角色权限相同或权限更低的角色。
-
若在 产品管理 功能中,关闭了某视图的 显示入口,则在 权限配置 步骤中配置该视图的权限仍可生效,但因显示入口关闭,暂时无法访问该视图,后续开启显示入口后,已勾选的相关权限仍可正常使用。
权限配置
-
参照下图说明,配置角色的通用功能权限。
-
单击页面左上角的 添加自定义权限,参照以下说明,配置该角色操作自定义资源(Kubernetes CRD)的权限。
参数 说明 组名称 权限组的名称。
组名称将会按照添加时间,顺序显示在权限模块的下方。资源名称 资源的名称,按回车键输入。支持输入多个自定义资源的名称。 操作权限 对资源操作的权限。 -
单击 创建。