红帽全球峰会1.3. 将用户添加到 OpenShift AI 用户组
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift AI。
另外,您可以通过定义用户组来限制用户对 OpenShift AI 实例的访问。您必须通过向 Red Hat OpenShift AI 用户组、管理员组或两者添加用户帐户来授予用户访问 Red Hat OpenShift AI 的权限。您可以使用默认组名称,或者指定身份供应商中已存在的组名称。
用户组 提供对 Red Hat OpenShift AI 仪表板中产品组件(如数据科学管道和相关服务)的访问,如 Jupyter。默认情况下,用户组 中的用户可以访问自己创建的数据科学项目中的数据科学项目中的数据科学管道应用程序。
管理员组 让用户能够访问 Red Hat OpenShift AI 仪表板中的开发人员和管理员功能,如数据科学管道和相关服务,如 Jupyter。管理员组中的用户 可以在 OpenShift AI 仪表板中为任何数据科学项目配置数据科学管道应用程序。
如果使用用户组限制访问,不在 OpenShift AI 用户或组的用户无法查看仪表板并使用相关服务,如 Jupyter。它们还无法访问 Cluster 设置页面。
如果您使用 LDAP 作为身份提供程序,则需要配置 OpenShift 的 LDAP 同步。如需更多信息,请参阅 同步 LDAP 组。
按照本节中的步骤在您的 OpenShift AI 管理员和用户组中添加用户。
注:您可以在 OpenShift AI 中添加用户,但您必须在 OpenShift Web 控制台中管理用户列表。
先决条件
- 您已为 OpenShift 配置了一个受支持的身份提供程序。
-
在 OpenShift 中分配了
cluster-admin角色。 - 您已为 OpenShift AI 定义了管理员组和用户组。
流程
-
在 OpenShift Web 控制台中,点 User Management
Groups。 点您要将用户添加到的组名称。
-
对于管理用户,请单击 administrator 组,例如
rhoai-admins。 对于普通用户,单击用户组,例如
rhoai-users。此时会出现该组的组详细信息页面。
-
对于管理用户,请单击 administrator 组,例如
点 Actions
Add Users。 此时会出现 Add Users 对话框。
- 在 Users 字段中输入要添加到组中的相关用户名。
- 点击 Save。
验证
- 点每个组的 Details 选项卡,并确认 Users 部分包含您添加的用户名。
