7.4. 撤销对 Jupyter 的用户访问权限
您可以通过 Jupyter 撤销用户对 Jupyter 的访问权限,以防止他们在集群中运行笔记本服务器和消耗资源,同时仍允许他们访问使用 OpenShift 身份提供商进行身份验证的 OpenShift Data Science 和其他服务。
重要
只有在限制使用特殊用户组对 OpenShift Data Science 的访问时才应执行这些步骤。要完全从 OpenShift Data Science 中删除用户,您必须将它们从 OpenShift 身份提供商的允许组中删除。
先决条件
- 您已停止了您要删除的用户拥有的任何笔记本服务器。
-
您是 OpenShift Dedicated 中的
dedicated-admins
用户组的一部分。 - 如果您使用专用的 OpenShift Data Science 用户组,该用户是 OpenShift Data Science 用户组、管理员组或两者的一部分。
步骤
-
在 OpenShift Dedicated Web 控制台中,点 User Management
Groups。 点您要从中删除该用户的组名称。
-
对于管理用户,点您的管理员组的名称,如
rhods-admins
。 -
对于普通用户,点您的用户组的名称,如
rhods-users
。
显示该组的组详细信息页面。
-
对于管理用户,点您的管理员组的名称,如
- 在 Details 选项卡中的 Users 部分,找到您要删除的用户。
- 点您要删除的用户旁的操作菜单 (⋮) 并点 Remove user。
验证
- 检查 Details 选项卡中的 Users 部分,并确认您删除的用户是否不可见。
-
在
rhods-notebooks
项目中,检查 WorkloadPods 下,并确保没有针对此用户的笔记本服务器 pod。如果您可以看到名为 jupyter-nb-<username>-*
的 pod,则代表您删除了这个 pod,请删除该 pod,以确保已删除用户不会消耗集群中的资源。 - 在数据科学项目中,检查数据科学项目列表。删除属于用户的任何项目。