Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 撤销对 ROSA 集群的访问

身份提供程序(IDP)控制对 Red Hat OpenShift Service on AWS (ROSA)集群的访问。要撤销用户对集群的访问,您必须在为身份验证设置的 IDP 中配置。

9.1. 使用 ROSA CLI 撤销管理员访问权限
复制链接

您可以撤销用户的管理员访问权限,以便在没有管理员特权的情况下访问集群。要删除用户的管理员访问权限,您必须撤销 dedicated-admincluster-admin 权限。您可以使用 Red Hat OpenShift Service on AWS (ROSA) CLI、rosa 或 OpenShift Cluster Manager 控制台撤销管理员特权。

9.1.1. 使用 ROSA CLI 撤销 dedicated-admin 访问
复制链接

如果您是创建集群、机构管理员用户或超级用户用户的用户,您可以撤销 dedicated-admin 用户的访问权限。

前提条件

  • 您已在集群中添加身份提供程序(IDP)。
  • 您有 IDP 用户名,用于撤销其权限的用户。
  • 已登陆到集群。

流程

  1. 输入以下命令撤销用户的 dedicated-admin 访问权限: 

    $ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
    Copy to Clipboard Toggle word wrap

  2. 输入以下命令验证您的用户是否不再具有 dedicated-admin 访问权限。输出不会列出撤销的用户。 

    $ oc get groups dedicated-admins
    Copy to Clipboard Toggle word wrap

9.1.2. 使用 ROSA CLI 撤销 cluster-admin 访问
复制链接

只有创建集群的用户才能撤销 cluster-admin 用户的访问权限。

前提条件

  • 您已在集群中添加身份提供程序(IDP)。
  • 您有 IDP 用户名,用于撤销其权限的用户。
  • 已登陆到集群。

流程

  1. 输入以下命令撤销用户的 cluster-admin 访问权限: 

    $ rosa revoke user cluster-admins --user=myusername --cluster=mycluster
    Copy to Clipboard Toggle word wrap

  2. 输入以下命令验证用户是否不再具有 cluster-admin 访问权限。输出不会列出撤销的用户。 

    $ oc get groups cluster-admins
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat