10.3. 允许用户访问多云对象网关控制台
要允许用户访问 Multicloud 对象网关(MCG)控制台,请确保用户满足以下条件:
- 用户位于 cluster-admins 组中。
- 用户位于 system:cluster-admins 虚拟组中.
先决条件
- 正在运行的 OpenShift Data Foundation 平台。
流程
启用对 MCG 控制台的访问。
在集群中执行以下步骤:
创建
cluster-admins
组。# oc adm groups new cluster-admins
将组绑定到
cluster-admin
角色。# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
从
cluster-admins
组中添加或删除用户,以控制对 MCG 控制台的访问。将一组用户添加到
cluster-admins
组:# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
其中
<user-name>
是要添加的用户的名称。注意如果您要向
cluster-admins
组添加一组用户,您不需要将新添加的用户绑定到 cluster-admin 角色,以允许访问 OpenShift Data Foundation 仪表板。从
cluster-admins
组中删除一组用户:# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
其中
<user-name>
是要删除的用户的名称。
验证步骤
- 在 OpenShift Web 控制台中,以有权访问多云对象网关控制台的用户身份登录。
-
进入 Storage
Data Foundation。 -
在 Storage Systems 选项卡中,选择 storage 系统,然后点 Overview
Object 选项卡。 - 选择 Multicloud Object Gateway 链接。
- 点击 Allow selected permissions。