【4】Kubesphere_多租户

news2025/1/18 11:50:36

创建企业空间角色

邀请新成员

部门管理

准备工作

创建部门

分配用户至部门

从部门中移除用户

删除和编辑部门

进入访问控制

可以配置企业空间、用户和用户角色

企业空间角色页面列出了以下四个可用的内置角色。创建企业空间时，KubeSphere 会自动创建内置角色，并且内置角色无法进行编辑或删除。您只能查看内置角色的权限或将其分配给用户

名称	描述
`workspace-viewer`	企业空间观察员，可以查看企业空间中的所有资源。
`workspace-self-provisioner`	企业空间普通成员，可以查看企业设置、管理应用模板、创建项目和 DevOps 项目。
`workspace-regular`	企业空间普通成员，可以查看企业空间设置。
`workspace-admin`	企业空间管理员，可以管理企业空间中的所有资源。

若要查看角色所含权限：

创建企业空间角色

转到企业空间设置下的企业空间角色。
在企业空间角色中，点击创建并设置名称（例如，demo-project-admin）。点击编辑权限继续。
在弹出的窗口中，权限归类在不同的功能模块下。在本示例中，点击项目管理，并为该角色选择项目创建、项目管理和项目查看。点击确定完成操作。

备注

依赖于表示当前授权项依赖所列出的授权项，勾选该权限后系统会自动选上所有依赖权限。
新创建的角色将在企业空间角色中列出，点击右侧以编辑该角色的信息、权限，或删除该角色。

邀请新成员

本文档介绍如何管理企业空间中的部门。

企业空间中的部门是用来管理权限的逻辑单元。您可以在部门中设置企业空间角色、多个项目角色以及多个 DevOps 项目角色，还可以将用户分配到部门中以批量管理用户权限。

您需要创建一个企业空间和一个用户，该用户需在该企业空间中具有 workspace-admin 角色。本文档以 demo-ws 企业空间和 ws-admin 用户为例。
如需在一个部门中设置项目角色或者 DevOps 项目角色，则需要在该企业空间中创建至少一个项目或一个 DevOps 项目。

在部门页面，选择左侧部门树中的一个部门，点击右侧的未分配。
在用户列表中，点击用户右侧,对出现的提示消息点击确定，以将用户分配到该部门。
备注
- 如果部门提供的权限与用户的现有权限重叠，则会为用户添加新的权限。用户的现有权限不受影响。
- 分配到某个部门的用户可以根据与该部门关联的企业空间角色、项目角色和 DevOps 项目角色来执行操作，而无需被邀请到企业空间、项目和 DevOps 项目中。

在部门页面，点击设置部门。
在设置部门对话框的左侧，点击需要编辑或删除部门的上级部门。
点击部门右侧的进行编辑。
点击部门右侧,在出现的对话框中输入相应的部门名称，然后点击确定来删除该部门。
备注
- 如果删除的部门包含子部门，则子部门也将被删除。
- 部门删除后，所有部门成员的授权也将被取消。