第 5 章 管理管理角色和用户
5.1. 了解管理角色
5.1.1. cluster-admin 角色
作为具有客户云订阅 (CCS) 的 OpenShift Dedicated 集群的管理员,您可以访问 cluster-admin
角色。创建集群的用户可以将 cluster-admin
用户角色添加到帐户中,使其具有最大管理员特权。创建集群时,这些权限不会自动分配给您的用户帐户。使用 cluster-admin 角色登录到帐户时,用户最多具有控制和配置集群的不受限制的访问权限。Webhook 会阻止一些配置以防止集群的更改,或者由于它们被 OpenShift Cluster Manager 管理,所以任何集群内的更改都会被覆盖。cluster-admin 角色的使用取决于您附录 4 与红帽的附录 4 协议中列出的限制。作为最佳实践,将 cluster-admin
用户数量限制为尽量少。
5.1.2. dedicated-admin 角色
作为 OpenShift Dedicated 集群的管理员,您的帐户具有对机构中所有用户创建项目的额外权限和访问权限。使用 dedicated-admin
角色登录到帐户时,开发人员 CLI 命令(在 oc
命令下)可让您提高跨项目对象的可见性和管理功能,而管理员 CLI 命令(在 oc adm
命令下)可让您完成额外的操作。
注意
虽然您的帐户具有这些权限,但实际的集群维护和主机配置仍然由 OpenShift 操作团队执行。