主页
产品
Red Hat OpenShift Service on AWS
4
教程
9.5. 为单个用户和组授予额外权限

9.5. 为单个用户和组授予额外权限

第一次登录时，您可能会注意到您具有非常有限的权限。默认情况下，Red Hat OpenShift Service on AWS 只授予您在集群中创建新项目或命名空间的权限。其他项目通过 view 的限制。

您必须为单独的用户和组授予这些额外的功能。

9.5.1. 为单个用户授予额外权限
复制链接

Red Hat OpenShift Service on AWS 包括大量预配置的角色，包括 cluster-admin 角色，该角色对集群具有完全访问权限和控制。

流程

运行以下命令，授予用户对 cluster-admin 角色的访问权限：
```
rosa grant user cluster-admin \
    --user=<USERNAME>
```
```
$ rosa grant user cluster-admin \
    --user=<USERNAME> 
```
1
```
    --cluster=${CLUSTER_NAME}
```
Copy to Clipboard Toggle word wrap
1
提供您要具有集群 admin 权限的 Entra ID 用户名。

9.5.2. 为单个组授予其他权限
复制链接

如果您选择启用组声明，集群 OAuth 供应商会使用组 ID 自动创建或更新用户的组成员资格。集群 OAuth 供应商不会自动为创建的组创建 RoleBindings 和 ClusterRoleBindings ；您负责使用您自己的进程创建这些绑定。

要为 cluster-admin 角色授予自动生成的组访问权限，您必须创建一个 ClusterRoleBinding 到组 ID。

流程

运行以下命令来创建 ClusterRoleBinding ：
```
oc create clusterrolebinding cluster-admin-group \
--clusterrole=cluster-admin \
--group=<GROUP_ID>
```
```
$ oc create clusterrolebinding cluster-admin-group \
--clusterrole=cluster-admin \
--group=<GROUP_ID> 
```
1
Copy to Clipboard Toggle word wrap
1
提供您要具有集群 admin 权限的 Entra ID 组 ID。
现在，指定组中的任何用户会自动接收 cluster-admin 访问权限。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat