1.3. 将用户添加到专用的 OpenShift AI 用户组
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift AI。
另外,您可以通过定义专用用户组来限制用户对 OpenShift AI 实例的访问。您必须通过向 Red Hat OpenShift AI 用户组、管理员组或两者中添加用户帐户来授予用户访问 Red Hat OpenShift AI 的用户权限。您可以使用默认组名称,或者指定身份供应商中已存在的组名称。
用户组 提供对 Red Hat OpenShift AI 仪表板中产品组件的访问权限,如数据科学项目管道和相关服务,如 Jupyter。默认情况下,用户组中的用户访问 其创建的数据科学项目内的数据科学管道应用程序。
管理员组 提供对 Red Hat OpenShift AI 仪表板中的开发人员和管理员功能(如数据科学管道和相关服务)的访问权限,如 Jupyter。管理员组中的用户 可以为任何数据科学项目在 OpenShift AI 仪表板中配置数据科学项目。
如果您使用专用用户组限制访问,不在 OpenShift AI 用户或组的用户无法查看仪表板并使用相关服务,如 Jupyter。它们还无法访问 Cluster 设置页面。
如果您使用 LDAP 作为身份提供程序,则需要配置到 OpenShift 的 LDAP 同步。如需更多信息,请参阅 Red Hat OpenShift Service on AWS (ROSA)中的同步 LDAP 组或同步 LDAP 组
按照本节中的步骤将用户添加到专用的 OpenShift AI 管理员和用户组。
注:您可以在 OpenShift AI 中添加用户,但您必须在 OpenShift Web 控制台中管理用户列表。
先决条件
- 您已为 OpenShift 集群配置了受支持的身份提供程序。
-
您是 OpenShift 集群中的
cluster-admins或dedicated-admins用户组的一部分。dedicated-admins用户组仅适用于 OpenShift Dedicated。 - 您已为 OpenShift AI 定义了管理员组和用户组。
流程
-
在 OpenShift Web 控制台中,点 User Management
Groups。 点您要将用户添加到的组名称。
-
对于管理用户,请单击管理员组,如
rhoai-admins。 对于普通用户,请单击用户组,例如
rhoai-users。此时会出现该组的组详细信息页面。
-
对于管理用户,请单击管理员组,如
点 Actions
Add Users。 此时会出现 Add Users 对话框。
- 在 Users 字段中输入要添加到组中的相关用户名。
- 点击 Save。
验证
- 点每个组的 Details 选项卡,并确认 Users 部分包含您添加的用户名。
