2.4. 撤销对 Jupyter 的用户访问权限
您可以通过从定义 OpenShift AI 访问的专用用户组中删除用户来撤销用户对 Jupyter 的访问权限。当您从专用用户组中删除用户时,用户将阻止用户访问 OpenShift AI 仪表板,并使用消耗集群中资源的相关服务。
重要
只有在您实施了特殊的用户组来限制访问 OpenShift AI 时,才按照以下步骤操作。要从 OpenShift AI 中删除用户,您必须将它们从 OpenShift 身份提供程序中的允许组中删除。
先决条件
- 您已停止了您要删除的用户拥有的任何笔记本服务器。
-
在 OpenShift Container Platform 中分配了
cluster-admin角色。 - 您为 OpenShift AI 使用专用用户组,并且用户是专用用户组、管理员组或两者的一部分。
流程
-
在 OpenShift Container Platform Web 控制台中,点 User Management
Groups。 点您要从中删除该用户的组名称。
-
对于管理用户,请单击您的管理员组的名称,例如
rhoai-admins。 -
对于非管理员用户,点您的用户组的名称,例如
rhoai-users。
此时会出现组的组详情页面。
-
对于管理用户,请单击您的管理员组的名称,例如
- 在 Details 选项卡中的 Users 部分,找到您要删除的用户。
- 点您要删除的用户旁的操作菜单 (⋮) 并点 Remove user。
验证
- 检查 Details 选项卡中的 Users 部分,并确认您删除的用户是否不可见。
-
在
rhods-notebooks项目中,检查 WorkloadsPods 下,并确保没有针对此用户的笔记本服务器 pod。如果您看到名为 jupyter-nb-<username> channel 的 pod,则代表您删除了这个 pod,请删除该 pod,以确保已删除用户不会消耗集群中的资源。 - 在 OpenShift AI 仪表板中,检查数据科学项目列表。删除属于用户的任何项目。
