Alauda Container Platform
  • Русский

    • Управление пользователями

    Платформа предоставляет гибкие возможности управления пользователями, поддерживая как индивидуальное управление, так и пакетные операции для повышения эффективности в определённых сценариях (например, для команд на месте или удалённых команд).

    WARNING

    Важные ограничения:

    • Системные аккаунты управлению не подлежат (роль администратора платформы, локальный источник)
    • Текущие вошедшие в систему пользователи не могут управлять своими собственными аккаунтами
    • Для изменения личных данных аккаунта (отображаемое имя, пароль) используйте страницу личной информации

    Содержание

    Сброс пароля локального пользователяШагиОбновление срока действия пользователяШагиАктивация пользователяШагиОтключение пользователяШагиДобавление пользователя в локальную группу пользователейШагиПросмотр ролей пользователяУдаление пользователяШагиПакетные операцииШаги

    Сброс пароля локального пользователя

    Пользователи с правами управления платформой могут сбрасывать пароли других локальных пользователей.

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите на иконку рядом с записью нужного пользователя
    3. Нажмите Reset Password
    4. В диалоговом окне выберите тип пароля:
      • Random: Система сгенерирует безопасный случайный пароль
      • Custom: Введите новый пароль вручную
    NOTE

    Требования к паролю:

    • Длина: 8-32 символа
    • Должен содержать буквы и цифры
    • Должен содержать специальные символы (~!@#$%^&*() -_=+?)

    Особенности поля пароля:

    • Нажмите на иконку глаза, чтобы показать/скрыть пароль
    • Нажмите на иконку копирования, чтобы скопировать пароль
    1. Нажмите Reset

    Обновление срока действия пользователя

    Вы можете обновлять срок действия пользователей со статусом normal, disabled или locked. Пользователи, срок действия которых истёк, будут автоматически отключены.

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите Update Expiry Date рядом с нужным пользователем
    3. В диалоговом окне выберите вариант срока действия:
      • Permanent: Без ограничения по времени
      • Custom: Установите время начала и окончания через выпадающий список Time Range
    4. Нажмите Update

    Активация пользователя

    Вы можете активировать пользователей со статусом disabled или locked.

    NOTE

    Поведение при активации:

    • Если пользователь находится в пределах срока действия: срок действия остаётся без изменений
    • Если срок действия пользователя истёк: срок действия становится Permanent

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите Activate рядом с нужным пользователем
    3. В диалоговом окне подтверждения нажмите Activate
    4. Статус пользователя изменится на normal

    Отключение пользователя

    Вы можете отключить пользователей со статусом normal или locked в пределах срока действия. Отключённые пользователи не могут войти в систему, но могут быть повторно активированы.

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите на иконку рядом с нужным пользователем
    3. Нажмите Disable и подтвердите

    Добавление пользователя в локальную группу пользователей

    Вы можете добавить пользователей с Source равным Local или LDAP в одну или несколько локальных групп пользователей.

    WARNING

    Поведение ролей групп:

    • Пользователи автоматически наследуют роли своих групп
    • Роли групп видны только на странице деталей группы (вкладка Platform Roles)
    • Списки ролей отдельных пользователей показывают только роли, назначенные напрямую

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите на иконку рядом с нужным пользователем
    3. Нажмите Add to User Group
    4. Выберите одну или несколько локальных групп пользователей
    5. Нажмите Add

    Просмотр ролей пользователя

    После рефакторинга RBAC на странице деталей каждого пользователя отображаются две вкладки:

    • Platform Roles: Показывает системные роли, привязанные к пользователю. Вы можете добавлять или удалять привязки, но не редактировать определения ролей.
    • Kubernetes Roles: Перечисляет все RoleBinding/ClusterRoleBinding, ссылающиеся на пользователя в кластерах. Вы можете создавать или удалять привязки прямо на этой вкладке.

    Подробные инструкции смотрите в разделе Manage User Roles.

    Удаление пользователя

    Администраторы платформы могут удалять любых пользователей, кроме текущего вошедшего в систему аккаунта, включая:

    • Пользователей, настроенных через IDP
    • Пользователей с источником -
    • Локальных пользователей

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Нажмите на иконку рядом с нужным пользователем
    3. Нажмите Delete
    4. Нажмите Confirm

    Пакетные операции

    Вы можете выполнять пакетные операции для:

    • Обновления сроков действия
    • Активации пользователей
    • Отключения пользователей
    • Удаления пользователей

    Шаги

    1. В левой навигационной панели нажмите Users > User Management
    2. Выберите одного или нескольких пользователей с помощью чекбоксов
    3. Нажмите Batch Operations и выберите действие:
      • Update Validity
      • Activate
      • Deactivate
      • Delete
    NOTE

    Детали пакетных операций:

    • Update Validity: Установить постоянный или пользовательский временной диапазон
    • Activate: Подтвердить активацию в диалоговом окне
    • Deactivate: Подтвердить деактивацию в диалоговом окне
    • Delete: Ввести пароль текущего аккаунта и подтвердить