6.9. 自定义用户透视图
OpenShift Container Platform Web 控制台默认提供两个视角,即 Administrator(管理员视角)和 Developer(开发者视角)。根据安装的控制台插件,您可能具有更多视角。作为集群管理员,您可以为所有用户或特定用户角色显示或隐藏视角。自定义视角可确保用户只能查看适用于其角色和任务的视角。例如,您可以从非特权用户隐藏 Administrator 视角,以便它们无法管理集群资源、用户和项目。同样,您可以向具有 developer 角色的用户显示 Developer 视角,以便他们可以创建、部署和监控应用程序。
您还可以根据基于角色的访问控制 (RBAC) 自定义用户的可见性。例如,如果您自定义了需要特定权限的监控目的的视角,您可以定义视角仅对具有所需权限的用户可见。
每个视角都包括以下强制参数,您可以在 YAML 视图中编辑它们:
-
id:定义要显示或隐藏的透视图的 ID -
visibility:定义透视图的状态以及访问权限检查(如果需要) -
State:定义视角是启用、禁用还是需要访问权限检查
默认情况下,所有视角都已启用。当您自定义用户视角时,您的更改适用于整个集群。
6.9.1. 使用 YAML 视图自定义透视图
先决条件
- 您必须具有管理员特权。
流程
-
在 Administrator 视角中,进入 Administration
Cluster Settings。 - 选择 Configuration 选项卡,再点 Console (operator.openshift.io) 资源。
点 YAML 选项卡并进行自定义:
要启用或禁用一个视角,请插入添加用户视角的代码片段,并根据需要编辑 YAML 代码:
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: Enabled - id: dev visibility: state: Enabled要根据 RBAC 权限隐藏视图,请插入隐藏用户视角的代码片段,并根据需要编辑 YAML 代码:
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin requiresAccessReview: - group: rbac.authorization.k8s.io resource: clusterroles verb: list - id: dev state: Enabled要根据您的需要自定义视角,请创建自己的 YAML 片断:
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: AccessReview accessReview: missing: - resource: deployment verb: list required: - resource: namespaces verb: list - id: dev visibility: state: Enabled
- 点击 Save。
6.9.2. 使用表单视图自定义透视图
先决条件
- 您必须具有管理员特权。
流程
-
在 Administrator 视角中,进入 Administration
Cluster Settings。 - 选择 Configuration 选项卡,再点 Console (operator.openshift.io) 资源。
-
在页面右侧点击 Actions
Customize。 在常规设置中,通过从下拉列表中选择以下选项之一来自定义视角:
- 启用 :为所有用户启用视角
- 仅对特权用户可见 :启用可以列出所有命名空间的用户的视角
- 仅对非特权用户可见 :启用对无法列出所有命名空间的用户的视角
禁用:禁用所有用户的视角
这时将打开通知,以确认您的更改已保存。
注意当您自定义用户视角时,您的更改会自动保存并在浏览器刷新后生效。
