管理命名空间成员
目录
导入成员
平台支持将成员批量导入命名空间,并分配命名空间管理员或开发人员等角色以授予相应权限。
约束与限制
-
成员只能从该命名空间所属项目的项目成员中导入。
-
平台不支持导入系统默认创建的管理员用户或当前激活用户。
前提条件
要将用户导入为命名空间成员,必须先将其添加到该命名空间所属的项目中。
操作步骤
-
进入项目管理,点击包含要导入成员的项目名称。
-
导航至命名空间 > 命名空间。
-
点击要导入成员的命名空间名称。
-
在命名空间成员标签页,点击导入成员。
-
按照以下操作步骤,将列表中的全部或部分用户导入命名空间。
TIP你可以使用对话框右上角的下拉框选择用户组,并在用户名搜索框中输入用户名进行模糊搜索。
-
将列表中所有用户作为命名空间成员导入,并批量分配角色。
-
点击对话框底部设置角色项右侧的下拉框,选择要分配的角色名称。
-
点击全部导入。
-
-
从列表中导入一个或多个用户作为命名空间成员。
-
点击用户名/显示名前的复选框,选择一个或多个用户。
-
点击对话框底部设置角色项右侧的下拉框,选择要分配给所选用户的角色名称。
-
点击导入。
-
-
添加成员
当平台已添加 OICD 类型的 IDP 后,可以将 OIDC 用户添加为命名空间成员。
你可以添加符合输入要求的有效 OIDC 账号作为命名空间角色,并为该用户分配相应的命名空间角色。
注意:添加成员时,系统不会验证账号的有效性。请确保所添加的账号有效,否则这些账号将无法成功登录平台。
有效的 OIDC 账号包括:通过平台配置的 IDP 的 OIDC 身份认证服务中有效的账号,包括已成功登录平台和未登录平台的账号。
前提条件
平台已添加OICD类型的 IDP。
操作步骤
-
进入项目管理,点击包含要添加成员的项目名称。
-
导航至命名空间 > 命名空间。
-
点击要添加成员的命名空间名称。
-
在命名空间成员标签页,点击添加成员。
-
在用户名输入框中,输入平台支持的现有第三方平台账号的用户名。
注意:请确认输入的用户名对应第三方平台上的现有账号,否则该账号将无法成功登录本平台。
-
在角色下拉框中,选择要为该用户配置的角色名称。
-
点击添加。 添加成功后,可在命名空间成员列表中查看该成员。 同时,在用户列表(平台管理 > 用户管理)中也可查看该用户。用户在成功登录或同步到本平台之前,来源显示为
-,且可删除;当账号成功登录或同步到平台后,平台会记录账号的来源信息并在用户列表中显示。
移除成员
移除指定的命名空间成员,并删除其关联的角色以撤销其命名空间权限。
操作步骤
-
进入项目管理,点击包含要移除成员的项目名称。
-
导航至命名空间 > 命名空间。
-
点击要移除成员的命名空间名称。
-
在命名空间成员标签页,点击要移除成员记录右侧的 ⋮ > 移除。
-
点击移除。