Управление участниками проекта
В этом руководстве объясняется, как управлять участниками проекта, включая импорт участников и назначение ролей, связанных с проектом.
Содержание
Импорт участниковОграничения и условияПроцедураИмпорт из списка участниковИмпорт пользователей OIDCУдаление участниковПроцедураИмпорт участников
Вы можете предоставить пользователям права на управление проектом и его пространствами имён, импортируя существующих пользователей платформы или добавляя пользователей OIDC. Назначайте роли, предоставляемые платформой, такие как администраторы проекта, администраторы пространства имён или разработчики. Если необходимы индивидуальные права, создайте собственную Kubernetes Role/ClusterRole в разделе Users > Platform Roles > Kubernetes Roles и свяжите её с нужными пользователями через RoleBinding/ClusterRoleBinding.
Ограничения и условия
-
Если на платформе не настроен OIDC IDP:
- В качестве участников проекта можно импортировать только существующих пользователей платформы, включая:
- пользователей OIDC, успешно вошедших в систему
- пользователей, синхронизированных через LDAP
- локальных пользователей
- пользователей, добавленных в другие проекты как OIDC-пользователи (с источником, отмеченным как
-)
- В качестве участников проекта можно импортировать только существующих пользователей платформы, включая:
-
Если настроен OIDC IDP:
- Можно добавлять действительные OIDC-аккаунты, соответствующие требованиям ввода
- Проверка действительности аккаунта при добавлении не производится
- Убедитесь, что аккаунт действителен, иначе вход будет невозможен
-
Пользователи с правами системного администратора по умолчанию и текущий вошедший пользователь не могут быть импортированы
Процедура
-
В представлении Project Management нажмите на имя проекта, которым хотите управлять.
-
В левой навигационной панели выберите Members.
-
Нажмите Import Member.
-
Выберите либо Member List, либо OIDC Users.
Импорт из списка участников
Можно импортировать всех пользователей или выбрать конкретных из списка участников.
Используйте выпадающее меню групп пользователей в правом верхнем углу и поле поиска для фильтрации пользователей по имени.
Чтобы импортировать всех пользователей:
-
Выберите Member List.
-
Нажмите на выпадающее меню Bind и выберите роль, которую нужно назначить всем пользователям.
Если роль требует указания пространства имён, выберите его в выпадающем меню Namespaces. -
Нажмите Import All.
Чтобы импортировать конкретных пользователей:
-
Выберите Member List.
-
Отметьте одного или нескольких пользователей с помощью флажков.
-
Нажмите на выпадающее меню Bind и выберите роль для выбранных пользователей.
Если роль требует указания пространства имён, выберите его в выпадающем меню Namespaces. -
Нажмите Import.
Импорт пользователей OIDC
-
Выберите OIDC Users.
-
Нажмите Add для создания записи участника (повторите для нескольких участников).
-
Введите имя пользователя, аутентифицированного через OIDC, в поле Name.
Убедитесь, что имя пользователя соответствует аккаунту, который может быть аутентифицирован настроенной системой OIDC, иначе вход будет невозможен.
-
Выберите роль из выпадающего меню Roles.
Если роль требует указания пространства имён, выберите его в выпадающем меню Namespaces. -
Нажмите Import.
После успешного импорта вы сможете увидеть:
- участника в списке участников проекта
- пользователя в разделе Platform Management > Users
- Источник отображается как "-" до первого входа/синхронизации
- Источник обновляется после успешного входа/синхронизации
Удаление участников
Удалите участника проекта, чтобы отозвать его права.
Процедура
-
В представлении Project Management нажмите на имя проекта.
-
В левой навигационной панели выберите Members.
Используйте выпадающий список рядом с полем поиска для фильтрации участников по Name, Display name или User Group.
-
Нажмите Remove рядом с участником, которого хотите удалить.
-
Подтвердите удаление в появившемся диалоговом окне.