Alauda Container Platform
  • Русский

    • Управление ролями пользователей

    Администраторы платформы могут управлять ролями других пользователей (не своей собственной учетной записи), чтобы предоставлять или отзывать разрешения. После рефакторинга RBAC назначение ролей разделено на Platform Roles (системные шаблоны) и Kubernetes Roles (родные объекты RoleBinding).

    Содержание

    Назначение Platform Roles (системные шаблоны)ШагиУдаление Platform RolesПривязка Kubernetes Roles (RoleBinding / ClusterRoleBinding)ШагиУдаление Kubernetes RoleBindings

    Назначение Platform Roles (системные шаблоны)

    Используйте эту вкладку для привязки или отвязки предопределённых ролей платформы/проекта/пространства имён, которые поставляются с продуктом.

    Шаги

    1. В левой навигационной панели нажмите Users > User Management.
    2. Кликните по имени пользователя, для которого нужно изменить роли.
    3. Откройте вкладку Platform Roles.
    4. Нажмите Add Role.
    5. В диалоговом окне:
      • Выберите роль из выпадающего списка Role Name.
      • При необходимости выберите область действия (Cluster / Project / Namespace).
      • Нажмите Add.
    NOTE

    Примечания по ролям платформы:

    • Здесь доступны только предопределённые системные роли; их нельзя редактировать или дублировать.
    • Роль может быть привязана только один раз в пределах одной области действия. Уже привязанные роли в списке отключены.
    • Встроенную роль Cluster Administrator нельзя переназначать для глобального кластера.

    Удаление Platform Roles

    1. Оставайтесь на вкладке Platform Roles.
    2. Нажмите Remove рядом с ролью, которую хотите отвязать.
    3. Подтвердите удаление.

    Привязка Kubernetes Roles (RoleBinding / ClusterRoleBinding)

    Используйте эту вкладку для предоставления детализированных разрешений через родные роли Kubernetes, существующие в конкретных кластерах.

    Шаги

    1. На странице с деталями пользователя переключитесь на вкладку Kubernetes Roles.
    2. Нажмите Add RoleBinding.
    3. Настройте привязку:
      • Cluster: Целевой кластер, в котором находится роль.
      • Binding Type: RoleBinding (область namespace) или ClusterRoleBinding.
      • Namespace: Обязательно при выборе RoleBinding.
      • Role Name: Выберите существующую роль Role или ClusterRole.
      • Subject: Подтвердите текущего пользователя как субъект привязки.
    4. Нажмите Create.

    Удаление Kubernetes RoleBindings

    1. Оставайтесь на вкладке Kubernetes Roles.
    2. Найдите нужную привязку (при необходимости используйте фильтр по кластеру, namespace или роли).
    3. Нажмите Remove и подтвердите.
    WARNING

    Разрешения на управление ролями:

    • Управлять ролями других пользователей могут только администраторы платформы.
    • Пользователи не могут изменять роли или привязки для своей собственной учетной записи.