17.7. 教程:授予 admin 权限
管理(admin)权限不会自动授予您添加到集群中的用户。如果要向某些用户授予管理员特权,则需要手动将他们授予每个用户。您可以从 ROSA 命令行界面(CLI)或 Red Hat OpenShift Cluster Manager Web 用户界面(UI)授予 admin 权限。
红帽提供了两种类型的管理特权:
-
cluster-admin:cluster-admin权限授予 admin 用户集群中的完整特权。 -
dedicated-admin:dedicated-admin特权允许 admin 用户完成大多数管理任务,但有一些限制以防止集群损坏。在需要提升权限时,最好使用dedicated-admin。
如需有关 admin 特权的更多信息 ,请参阅管理集群 文档。
17.7.1. 使用 ROSA CLI
假设您是创建集群的用户,请运行以下命令之一来授予 admin 权限:
对于
cluster-admin:$ rosa grant user cluster-admin --user <idp_user_name> --cluster=<cluster-name>
对于
dedicated-admin:$ rosa grant user dedicated-admin --user <idp_user_name> --cluster=<cluster-name>
运行以下命令验证 admin 权限是否已添加:
$ rosa list users --cluster=<cluster-name>
输出示例
$ rosa list users --cluster=my-rosa-cluster ID GROUPS <idp_user_name> cluster-admins
如果您当前已登录到 Red Hat Hybrid Cloud 控制台,请登出控制台并重新登录集群,以查看具有"Administrator Panel"的新视角。您可能需要一个 incognito 或 private 窗口。
您还可以运行以下命令来测试是否已将 admin 特权添加到您的帐户中。只有
cluster-admin用户可以在不出错的情况下运行此命令。$ oc get all -n openshift-apiserver
17.7.2. 使用 Red Hat OpenShift Cluster Manager UI
- 登录 OpenShift Cluster Manager。
- 选择集群。
- 点 Access Control 选项卡。
- 点边栏中的 Cluster roles and Access 选项卡。
单击 Add user。
- 在弹出屏幕中,输入用户 ID。
选择您要授予用户
cluster-admins或dedicated-admins权限。
