管理项目成员

导入成员

支持通过为项目导入平台已有用户、添加 OIDC 用户并分配角色的方式，批量授予用户项目及项目下命名空间等资源的操作权限。项目相关角色包括：项目管理员、命名空间管理员、开发人员，或拥有项目管理、命名空间管理相关权限的自定义角色。

约束与限制

• 当平台未添加 OICD 类型的 IDP 时，仅支持导入平台上已有的用户作为项目成员。包括：

  • 已成功登录平台的 OIDC 用户

  • 通过 LDAP 同步至平台的用户

  • 本地用户

  • 作为 OIDC 用户添加至其他项目，来源为 - 的用户

• 当平台添加了 OICD 类型的 IDP 时，支持为项目添加符合输入要求的 有效的 OIDC 账号 作为项目成员。添加成员时，无法验证账号的有效性。请确保您输入的账号是有效账号，否则，您添加的账号将无法正常登录平台。

• 不支持导入系统默认创建的管理员用户和当前登录用户。

操作步骤

1. 在 项目管理 视图，单击待管理成员的 项目名称。

2. 在左侧导航栏中，单击 项目成员。

3. 单击 导入成员。

4. 单击选择 成员列表 或 OIDC 用户。

   • 导入 成员列表 中全部用户作为项目成员。

     提示：可通过对话框右上方的用户组下拉选择框选择用户组，并在用户名搜索框中输入用户名对用户进行模糊搜索。

     1. 单击对话框底部 设置角色 项右侧的下拉选择框，选择要分配给全部用户的角色名称。
        当角色需要指定命名空间时，单击 命名空间 下拉选择框，选择命名空间。

     2. 单击 导入全部 按钮，将成员列表中所有用户导入项目并授予项目管理相关权限。

   • 导入 成员列表 中某个或多个用户作为项目成员。

     提示：可通过对话框右上方的用户组下拉选择框选择用户组，并在用户名搜索框中输入用户名对用户进行模糊搜索。

     1. 单击用户名/显示名称前的选择框，选择一个或多个用户。

     2. 单击对话框底部 设置角色 项右侧的下拉选择框，选择要分配给已选中用户的角色名称。
        当角色需要指定命名空间时，单击 命名空间 下拉选择框，选择命名空间。

     3. 单击 导入 按钮，将选中的成员用户导入项目并授予项目管理相关权限。

   • OIDC 用户：添加平台已对接的 OIDC 认证的用户作为项目成员。

     3. 单击 添加 按钮，添加一条成员记录。
        提示：支持添加多个成员。

     4. 在 用户名 输入框中，输入可通过平台已添加 OIDC 认证的账号的用户名。

        注意：请确认输入的用户名对应的账号能通过已添加 OIDC 认证，否则，该账号无法成功登录本平台。

     5. 单击 角色 下拉选择框，选择要为该用户分配的角色名称。
        当角色需要指定命名空间时，单击 命名空间 下拉选择框，选择命名空间。

     6. 单击 导入。
        添加成功后，可在项目成员列表中查看该成员。
        同时，在用户列表（平台管理 > 用户管理）中，可查看该用户。该用户未成功登录或未同步至本平台前，来源为 -；当该账号成功登录或同步至平台后，平台会记录该账号的来源信息并在用户列表中展示。

移除成员

将指定的项目成员，移除出项目，并删除绑定的项目角色，回收相关权限。

操作步骤

1. 在 项目管理 视图，单击待管理成员的 项目名称。

2. 在左侧导航栏中，单击 项目成员。

   提示：单击列表右上方搜索框左侧的下拉列表，可通过 用户名、显示名称、用户组 对成员进行过滤搜索。

3. 单击待移除成员记录右侧的 移除。

4. 在弹出的确认提示框中单击 移除。