第 5 章 管理管理角色和用户

作为具有客户云订阅 (CCS) 的 OpenShift Dedicated 集群的管理员，您可以访问 cluster-admin 角色。创建集群的用户可以将 cluster-admin 用户角色添加到帐户中，使其具有最大管理员特权。创建集群时，这些权限不会自动分配给您的用户帐户。使用 cluster-admin 角色登录到帐户时，用户最多具有控制和配置集群的不受限制的访问权限。Webhook 会阻止一些配置以防止集群的更改，或者由于它们被 OpenShift Cluster Manager 管理，所以任何集群内的更改都会被覆盖。cluster-admin 角色的使用取决于您附录 4 与红帽的附录 4 协议中列出的限制。作为最佳实践，将 cluster-admin 用户数量限制为尽量少。

作为 OpenShift Dedicated 集群的管理员，您的帐户具有对机构中所有用户创建项目的额外权限和访问权限。使用 dedicated-admin 角色登录到帐户时，开发人员 CLI 命令（在 oc 命令下）可让您提高跨项目对象的可见性和管理功能，而管理员 CLI 命令（在 oc adm 命令下）可让您完成额外的操作。