第 3 章 允许用户访问多云对象网关控制台

流程

1. 启用访问 Multicloud 对象网关控制台。

   在集群中执行以下步骤：

   1. 创建 cluster-admins 组。

      # oc adm groups new cluster-admins

      Copy to Clipboard Toggle word wrap

   2. 将组绑定到 cluster-admin 角色。

      # oc adm policy add-cluster-role-to-group cluster-admin cluster-admins

      Copy to Clipboard Toggle word wrap

2. 从 cluster-admins 组添加或删除用户，以控制对多云对象网关控制台的访问。

   • 将一组用户添加到 cluster-admins 组：

     # oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...

     Copy to Clipboard Toggle word wrap

     其中 <user-name> 是要添加的用户的名称。

     注意

     如果要将一组用户添加到 cluster-admins 组，则不需要将新添加的用户绑定到 cluster-admin 角色，以允许访问 OpenShift Container Storage 仪表板。

   • 从 cluster-admins 组中删除一组用户：

     # oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...

     Copy to Clipboard Toggle word wrap

     其中 <user-name> 是要删除的用户的名称。

验证步骤

1. 在 OpenShift Web 控制台中，以有权访问多云对象网关控制台的用户身份登录。
2. 导航到 Home Overview Object Service 选项卡 选择 Multicloud Object Gateway 链接。
3. 在 Multicloud 对象网关控制台中，以具有访问权限的同一用户身份登录。
4. 点击 Allow selected permissions。