简体中文

管理命名空间成员

导入成员

平台支持将成员批量导入命名空间，并分配命名空间管理员或开发人员等角色以授予相应权限。

约束与限制

成员只能从该命名空间所属项目的项目成员中导入。
平台不支持导入系统默认创建的管理员用户或当前激活用户。

前提条件

要将用户导入为命名空间成员，必须先将其添加到该命名空间所属的项目中。

操作步骤

进入项目管理，点击包含要导入成员的项目名称。
导航至命名空间 > 命名空间。
点击要导入成员的命名空间名称。
在命名空间成员标签页，点击导入成员。
按照以下操作步骤，将列表中的全部或部分用户导入命名空间。

TIP
你可以使用对话框右上角的下拉框选择用户组，并在用户名搜索框中输入用户名进行模糊搜索。
- 将列表中所有用户作为命名空间成员导入，并批量分配角色。
  1. 点击对话框底部设置角色项右侧的下拉框，选择要分配的角色名称。
  2. 点击全部导入。
- 从列表中导入一个或多个用户作为命名空间成员。
  1. 点击用户名/显示名前的复选框，选择一个或多个用户。
  2. 点击对话框底部设置角色项右侧的下拉框，选择要分配给所选用户的角色名称。
  3. 点击导入。

添加成员

当平台已添加 OICD 类型的 IDP 后，可以将 OIDC 用户添加为命名空间成员。

你可以添加符合输入要求的有效 OIDC 账号作为命名空间角色，并为该用户分配相应的命名空间角色。

注意：添加成员时，系统不会验证账号的有效性。请确保所添加的账号有效，否则这些账号将无法成功登录平台。

有效的 OIDC 账号包括：通过平台配置的 IDP 的 OIDC 身份认证服务中有效的账号，包括已成功登录平台和未登录平台的账号。

前提条件

平台已添加OICD类型的 IDP。

操作步骤

进入项目管理，点击包含要添加成员的项目名称。
导航至命名空间 > 命名空间。
点击要添加成员的命名空间名称。
在命名空间成员标签页，点击添加成员。
在用户名输入框中，输入平台支持的现有第三方平台账号的用户名。

注意：请确认输入的用户名对应第三方平台上的现有账号，否则该账号将无法成功登录本平台。
在角色下拉框中，选择要为该用户配置的角色名称。
点击添加。添加成功后，可在命名空间成员列表中查看该成员。同时，在用户列表（平台管理 > 用户管理）中也可查看该用户。用户在成功登录或同步到本平台之前，来源显示为 -，且可删除；当账号成功登录或同步到平台后，平台会记录账号的来源信息并在用户列表中显示。

移除成员

移除指定的命名空间成员，并删除其关联的角色以撤销其命名空间权限。

操作步骤

进入项目管理，点击包含要移除成员的项目名称。
导航至命名空间 > 命名空间。
点击要移除成员的命名空间名称。
在命名空间成员标签页，点击要移除成员记录右侧的 ⋮ > 移除。
点击移除。

管理命名空间成员

导入成员

平台支持将成员批量导入命名空间，并分配命名空间管理员或开发人员等角色以授予相应权限。

约束与限制

成员只能从该命名空间所属项目的项目成员中导入。
平台不支持导入系统默认创建的管理员用户或当前激活用户。

前提条件

要将用户导入为命名空间成员，必须先将其添加到该命名空间所属的项目中。

操作步骤

进入项目管理，点击包含要导入成员的项目名称。
导航至命名空间 > 命名空间。
点击要导入成员的命名空间名称。
在命名空间成员标签页，点击导入成员。
按照以下操作步骤，将列表中的全部或部分用户导入命名空间。

TIP
你可以使用对话框右上角的下拉框选择用户组，并在用户名搜索框中输入用户名进行模糊搜索。
- 将列表中所有用户作为命名空间成员导入，并批量分配角色。
  1. 点击对话框底部设置角色项右侧的下拉框，选择要分配的角色名称。
  2. 点击全部导入。
- 从列表中导入一个或多个用户作为命名空间成员。
  1. 点击用户名/显示名前的复选框，选择一个或多个用户。
  2. 点击对话框底部设置角色项右侧的下拉框，选择要分配给所选用户的角色名称。
  3. 点击导入。

添加成员

当平台已添加 OICD 类型的 IDP 后，可以将 OIDC 用户添加为命名空间成员。

你可以添加符合输入要求的有效 OIDC 账号作为命名空间角色，并为该用户分配相应的命名空间角色。

注意：添加成员时，系统不会验证账号的有效性。请确保所添加的账号有效，否则这些账号将无法成功登录平台。

有效的 OIDC 账号包括：通过平台配置的 IDP 的 OIDC 身份认证服务中有效的账号，包括已成功登录平台和未登录平台的账号。

前提条件

平台已添加OICD类型的 IDP。

操作步骤

进入项目管理，点击包含要添加成员的项目名称。
导航至命名空间 > 命名空间。
点击要添加成员的命名空间名称。
在命名空间成员标签页，点击添加成员。
在用户名输入框中，输入平台支持的现有第三方平台账号的用户名。

注意：请确认输入的用户名对应第三方平台上的现有账号，否则该账号将无法成功登录本平台。
在角色下拉框中，选择要为该用户配置的角色名称。
点击添加。添加成功后，可在命名空间成员列表中查看该成员。同时，在用户列表（平台管理 > 用户管理）中也可查看该用户。用户在成功登录或同步到本平台之前，来源显示为 -，且可删除；当账号成功登录或同步到平台后，平台会记录账号的来源信息并在用户列表中显示。

移除成员

移除指定的命名空间成员，并删除其关联的角色以撤销其命名空间权限。

操作步骤

进入项目管理，点击包含要移除成员的项目名称。
导航至命名空间 > 命名空间。
点击要移除成员的命名空间名称。
在命名空间成员标签页，点击要移除成员记录右侧的 ⋮ > 移除。
点击移除。

实用指南

架构

核心概念

功能指南

如何操作

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

安装

使用指南

安装

升级

功能指南

How To

概念

功能指南

Argo CD 核心概念

Alauda Container Platform GitOps 核心概念

创建 GitOps 应用

GitOps 可观测

架构

操作指南

实用指南

操作指南

实用指南

问题处理

架构

操作指南