10.5. 为各个用户和组授予额外权限
第一次登录时,您可能会注意到您具有非常有限的权限。默认情况下,Red Hat OpenShift Service on AWS 仅授予您在集群中创建新项目或命名空间的权限。其他项目在视图中受到限制。
您必须向各个用户和组授予这些额外功能。
为单个用户授予额外权限
Red Hat OpenShift Service on AWS 包括大量预配置的角色,包括允许对集群的完整访问权限和控制的 cluster-admin 角色。
流程
运行以下命令,授予用户对
cluster-admin角色的访问权限:$ rosa grant user cluster-admin \ --user=<USERNAME> 1 --cluster=${CLUSTER_NAME}- 1
- 提供您要具有集群管理员权限的 Entra ID 用户名。
为单个组授予额外权限
如果您选择启用组声明,集群 OAuth 供应商将使用组 ID 自动创建或更新用户的组成员资格。集群 OAuth 供应商不会自动为创建的组创建 RoleBindings 和 ClusterRoleBindings,而是负责使用您自己的进程创建这些绑定。
要授予自动生成的对 cluster-admin 角色的组访问权限,您必须为组 ID 创建 ClusterRoleBinding。
流程
运行以下命令来创建
ClusterRoleBinding:$ oc create clusterrolebinding cluster-admin-group \ --clusterrole=cluster-admin \ --group=<GROUP_ID> 1- 1
- 提供您要具有集群管理员权限的 Entra ID 组 ID。
现在,指定组中的任何用户都会自动接收
cluster-admin访问权限。
