第 6 章 管理管理角色和用户


6.1. 了解管理角色

6.1.1. cluster-admin 角色

作为具有客户云订阅 (CCS) 的 OpenShift Dedicated 集群的管理员,您可以访问 cluster-admin 角色。创建集群的用户可以将 cluster-admin 用户角色添加到帐户中,使其具有最大管理员特权。创建集群时,这些权限不会自动分配给您的用户帐户。使用 cluster-admin 角色登录到帐户时,用户最多具有控制和配置集群的不受限制的访问权限。Webhook 会阻止一些配置以防止集群的更改,或者由于它们被 OpenShift Cluster Manager 管理,所以任何集群内的更改都会被覆盖。cluster-admin 角色的使用取决于您附录 4 与红帽的附录 4 协议中列出的限制。作为最佳实践,将 cluster-admin 用户数量限制为尽量少。

6.1.2. dedicated-admin 角色

作为 OpenShift Dedicated 集群的管理员,您的帐户具有对机构中所有用户创建项目的额外权限和访问权限。使用 dedicated-admin 角色登录到帐户时,开发人员 CLI 命令(在 oc 命令下)可让您提高跨项目对象的可见性和管理功能,而管理员 CLI 命令(在 oc adm 命令下)可让您完成额外的操作。

注意

虽然您的帐户具有这些权限,但实际的集群维护和主机配置仍然由 OpenShift 操作团队执行。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.