目录

🧡多租户系统层级

🍠集群

🍠企业空间

🍠项目

---

💟这里是CS大白话专场，让枯燥的学习变得有趣！

💟没有对象不要怕，我们new一个出来，每天对ta说不尽情话！

💟好记性不如烂键盘，自己总结不如收藏别人！

🧡多租户系统层级

💌KubeSphere平台管理的访问控制可以对平台中的企业空间、账户以及角色权限进行统一管理。多租户系统分为：集群、企业空间、项目。

🍠集群

平台管理员（platform-admin）：运维总监，掌控整个集群资源，可以创建hr用户。

人员管理员（users-manager）：企业人事，hr，可以创建、管理集团用户。

企业空间管理员（workspaces-manager）：大老板，管理集团所有企业空间（分部）。

平台普通用户（platform-regular）：小老板、职工。

🍠企业空间

企业空间管理员（workspace-admin）：大老板任命小老板，管理企业空间所有资源，邀请新成员加入企业空间，指定成员角色。

企业空间普通成员（workspace-self-provisioner）：创建和管理项目及DevOps工程，邀请新成员加入项目。

企业空间普通成员（workspace-regular）：无法创建DevOps工程和项目。

企业空间观察者（workspace-viewer）：查看企业空间下所有资源信息。

🍠项目

项目管理者（admin）：管理项目下所有资源。

项目维护者（operator）：管理项目下除用户和角色之外的资源，如工作负载等。

项目观察者（viewer）：查看项目下所有的资源。