第 5 章 为 OpenShift Data Science 添加用户
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift 数据源。如果您使用这些默认权限设置,则不需要进一步操作。但是,如果您计划通过定义专用用户组来限制对 OpenShift 数据收集的访问,则必须通过向 Red Hat OpenShift Data Science 用户组、管理员组或两者添加用户帐户来授予用户访问 OpenShift Data Science 的权限。您可以使用默认组名称,或者指定身份供应商中已存在的组名称。
用户组提供对 Red Hat OpenShift Data Science 仪表板中的开发人员功能以及相关服务(如 Jupyter)的访问。
管理员组 提供对 Red Hat OpenShift Data Science 仪表板和相关服务(如 Jupyter)中的开发人员和管理员功能的访问权限。
如果您限制对使用特殊用户组的访问,不在 OpenShift Data Science 用户或组的用户仍然可以查看仪表板,但无法使用关联的服务,如 Jupyter。它们还无法访问 Cluster 设置页面。
要使用默认组名称,请参阅 将用户添加到专用的 OpenShift Data Science 用户组。这个方法易于设置,但您必须在 OpenShift Dedicated Web 控制台中手动配置用户列表。
如果您使用 LDAP 作为身份提供程序,则需要配置到 OpenShift Dedicated 的 LDAP 同步。如需更多信息,请参阅同步 LDAP 组。
5.1. 将用户添加到专用的 OpenShift Data Science 用户组
从 Red Hat OpenShift Data Science 1.8 开始,所有 OpenShift Dedicated 用户都默认能够访问 Red Hat OpenShift Data Science。另外,dedicated-admins
管理员组中的用户会自动具有 OpenShift Data Science 的管理员访问权限。1.8 之前的 OpenShift Data Science 版本包含专用的 OpenShift Data Science 管理员和用户组。为了进一步限制对版本 1.8 或更高版本中的 OpenShift Data Science 的访问,您可以继续创建专用的 OpenShift Data Science 管理员和用户组。
按照本节中的步骤将用户添加到专用的 OpenShift Data Science 管理员和用户组中。这个方法易于设置,但您必须在 OpenShift Dedicated web 控制台中手动管理用户列表。
先决条件
- 您已为 OpenShift Dedicated 配置了一个受支持的身份提供程序。
-
您是 OpenShift Dedicated 中的
dedicated-admins
用户组的一部分。 - 您已定义了 OpenShift Data Science 管理员组和用户组。
流程
-
在 OpenShift Dedicated Web 控制台中,点 User Management
Groups。 点您要将用户添加到的组名称。
-
对于管理用户,点 administrator 组,如
rhods-admins
。 对于普通用户,点用户组,例如:
rhods-users
。此时会出现该组的组详细信息页面。
-
对于管理用户,点 administrator 组,如
点 Actions
Add Users。 此时会出现 Add Users 对话框。
- 在 Users 字段中,输入要添加到组中的相关用户名。
- 点 Save。
验证
- 点每个组的 Details 选项卡,并确认 Users 部分包含您添加的用户名。