Управление участниками проекта
В этом руководстве объясняется, как управлять участниками проекта, включая импорт участников и назначение ролей, связанных с проектом.
Содержание
Импорт участниковОграничения и условияПорядок действийИмпорт из списка участниковИмпорт пользователей OIDCУдаление участниковПорядок действийИмпорт участников
Вы можете предоставить пользователям права на управление проектом и его namespace, импортируя существующих пользователей платформы или добавляя пользователей OIDC. Назначайте роли, предоставляемые платформой, такие как администраторы проекта, администраторы namespace или разработчики. Если необходимы индивидуальные права, создайте нативную Kubernetes Role/ClusterRole в разделе Users > Platform Roles > Kubernetes Roles и свяжите её с нужными пользователями через RoleBinding/ClusterRoleBinding.
Ограничения и условия
-
Если на платформе не настроен OIDC IDP:
- В проект можно импортировать только существующих пользователей платформы, включая:
- OIDC пользователей, успешно вошедших в систему
- Пользователей, синхронизированных через LDAP
- Локальных пользователей
- Пользователей, добавленных в другие проекты как OIDC пользователи (с источником, отмеченным как
-)
- В проект можно импортировать только существующих пользователей платформы, включая:
-
Если настроен OIDC IDP:
- Можно добавлять действительные OIDC аккаунты, соответствующие требованиям ввода
- При добавлении нельзя проверить действительность аккаунта
- Убедитесь, что аккаунт действителен, иначе вход будет невозможен
-
Пользователи с системными правами администратора и текущий вошедший пользователь не могут быть импортированы
Порядок действий
-
В представлении Project Management нажмите на имя проекта, которым нужно управлять.
-
В левой навигационной панели выберите Members.
-
Нажмите Import Member.
-
Выберите либо Member List, либо OIDC Users.
Импорт из списка участников
Можно импортировать всех пользователей или выбрать конкретных из списка участников.
Используйте выпадающее меню групп пользователей в правом верхнем углу и поле поиска для фильтрации пользователей по имени.
Чтобы импортировать всех пользователей:
-
Выберите Member List.
-
Нажмите на выпадающее меню Bind и выберите роль, которую нужно назначить всем пользователям.
Если роль требует namespace, выберите его в выпадающем меню Namespaces. -
Нажмите Import All.
Чтобы импортировать конкретных пользователей:
-
Выберите Member List.
-
Отметьте одного или нескольких пользователей с помощью чекбоксов.
-
Нажмите на выпадающее меню Bind и выберите роль, которую нужно назначить выбранным пользователям.
Если роль требует namespace, выберите его в выпадающем меню Namespaces. -
Нажмите Import.
Импорт пользователей OIDC
-
Выберите OIDC Users.
-
Нажмите Add для создания записи участника (повторите для нескольких участников).
-
Введите имя пользователя, аутентифицированного через OIDC, в поле Name.
Убедитесь, что имя пользователя соответствует аккаунту, который может быть аутентифицирован настроенной системой OIDC, иначе вход будет невозможен.
-
Выберите роль из выпадающего меню Roles.
Если роль требует namespace, выберите его в выпадающем меню Namespaces. -
Нажмите Import.
После успешного импорта вы можете увидеть:
- Участника в списке участников проекта
- Пользователя в Platform Management > Users
- Источник отображается как "-" до первого входа/синхронизации
- Источник обновляется после успешного входа/синхронизации
Удаление участников
Удалите участника проекта, чтобы отозвать его права.
Порядок действий
-
В представлении Project Management нажмите на имя проекта.
-
В левой навигационной панели выберите Members.
Используйте выпадающий список рядом с полем поиска для фильтрации участников по Name, Display name или User Group.
-
Нажмите Remove рядом с участником, которого хотите удалить.
-
Подтвердите удаление в появившемся диалоговом окне.