第 6 章 管理管理角色和用户


6.1. 了解管理角色

6.1.1. cluster-admin 角色

作为具有客户云订阅 (CCS) 的 OpenShift Dedicated 集群的管理员,您可以访问 cluster-admin 角色。创建集群的用户可以将 cluster-admin 用户角色添加到帐户中,使其具有最大管理员特权。创建集群时,这些权限不会自动分配给您的用户帐户。使用 cluster-admin 角色登录到帐户时,用户最多具有控制和配置集群的不受限制的访问权限。Webhook 会阻止一些配置以防止集群的更改,或者由于它们被 OpenShift Cluster Manager 管理,所以任何集群内的更改都会被覆盖。cluster-admin 角色的使用取决于您附录 4 与红帽的附录 4 协议中列出的限制。作为最佳实践,将 cluster-admin 用户数量限制为尽量少。

6.1.2. dedicated-admin 角色

作为 OpenShift Dedicated 集群的管理员,您的帐户具有对机构中所有用户创建项目的额外权限和访问权限。使用 dedicated-admin 角色登录到帐户时,开发人员 CLI 命令(在 oc 命令下)可让您提高跨项目对象的可见性和管理功能,而管理员 CLI 命令(在 oc adm 命令下)可让您完成额外的操作。

注意

虽然您的帐户具有这些权限,但实际的集群维护和主机配置仍然由 OpenShift 操作团队执行。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat