2.3. 撤销对 Jupyter 的用户访问权限
您可以通过从定义访问 OpenShift AI 的专用用户组中删除用户对 Jupyter 的访问,以撤销用户对 Jupyter 的访问。当您从专用用户组中删除用户时,用户会被阻止访问 OpenShift AI 仪表板,并使用消耗集群中资源的关联服务。
重要
只有在您实施了专用用户组来限制对 OpenShift AI 的访问时,才按照以下步骤操作。要从 OpenShift AI 中完全删除用户,您必须从 OpenShift 身份提供程序中允许的组中删除它们。
先决条件
- 您已停止了您要删除的用户拥有的任何笔记本服务器。
-
您是 OpenShift 集群中的
cluster-admins或dedicated-admins用户组的一部分。dedicated-admins用户组仅适用于 OpenShift Dedicated。 - 您将专用用户组用于 OpenShift AI,并且该用户是专用用户组、管理员组或两者的一部分。
流程
-
在 OpenShift Web 控制台中,点 User Management
Groups。 点您要从中删除该用户的组名称。
-
对于管理用户,点您的管理员组的名称,例如
rhoai-admins。 -
对于非管理员用户,请单击您的用户组的名称,如
rhoai-users。
此时会出现组的 Group details 页面。
-
对于管理用户,点您的管理员组的名称,例如
- 在 Details 选项卡中的 Users 部分,找到您要删除的用户。
- 点您要删除的用户旁的操作菜单 (⋮) 并点 Remove user。
验证
- 检查 Details 选项卡中的 Users 部分,并确认您删除的用户是否不可见。
-
在
rhods-notebooks项目中,检查 WorkloadsPods 下,并确保没有针对此用户的笔记本服务器 pod。如果您为已删除的用户看到一个名为 jupyter-nb-<username>jpeg 的 pod,请删除该 pod,以确保已删除的用户不会消耗集群中的资源。 - 在 OpenShift AI 仪表板中,检查数据科学项目列表。删除属于用户的任何项目。
