第 1 章 管理用户和组
具有集群管理员对 OpenShift 访问权限的用户可以为 Red Hat OpenShift AI 添加、修改和删除用户权限。
1.1. 用户类型和权限概述
表 1 描述了 Red Hat OpenShift AI 用户类型。
| 用户类型 | 权限 |
|---|---|
| 用户 | 机器学习操作(MLOps)工程师和数据科学家可以访问和使用 Red Hat OpenShift AI 等各个组件,如工作台和数据科学管道。另请参阅 访问 OpenShift AI 仪表板。 |
| 管理员 | 除了用户允许的操作外,管理员还可以执行以下操作:
|
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift AI。另外,OpenShift 管理员组中的用户(集群管理员)在 OpenShift AI 中自动具有管理员访问权限。
另外,如果要将 OpenShift AI 部署的访问权限限制到特定的用户或组,您可以为用户和管理员创建用户组。
如果您决定限制访问,且已在配置的身份提供程序中定义用户组,您可以将这些用户组添加到 OpenShift AI 部署中。如果您决定在不从身份提供程序添加这些组的情况下使用用户组,您必须在 OpenShift 中创建组,然后将用户添加到其中。
有一些与 OpenShift AI 相关的操作需要 cluster-admins 角色。这些操作包括:
- 将用户添加到 OpenShift AI 用户和管理员组中。
- 从 OpenShift AI 用户和管理员组删除用户。
- 在 OpenShift 中为用户管理自定义环境和存储配置,如 Jupyterbook 资源、ConfigMap 和持久性卷声明 (PVC) 。
- 从 OpenShift AI 仪表板或命令行界面(CLI)管理数据科学管道服务器和管道应用程序,适用于任何数据科学项目。
虽然 OpenShift AI 用户及其组件通过 OpenShift 进行身份验证,但会话管理与身份验证分开。这意味着,注销 OpenShift 或 OpenShift AI 不会影响在这些平台上运行的 Jupyter 会话。这意味着,当用户的权限改变时,此用户必须注销所有当前会话才能使更改生效。
