1 租户系统构建架构图
1631589337850-64ced113-11ed-4c25-99b0-5b101995cecf.png
2 平台用户层面
2.1 平台层面角色
-
Platform-admin 平台管理员。平台管理员是整个kubeSphere的负责人,相当于公司的CEO,是负责k8s集群的最高权力人。系统初始化后,可使用admin登陆系统进行系统的架构部署。
-
users-manager 平台用户管理员。平台用户管理员,相当于公司hr的角色,负责平台人员的添加,管理平台的所有用户。
-
Workspaces-manager 平台企业空间管理员。平台企业空间管理员,相当于公司的总负责人,负责管理平台所有企业空间。
-
platform- regular 平台普通用户。除上述角色外其余的全体用户,是平台层面的所属角色,在被邀请加入企业空间或集群之前没有任何资源操作权限。
2.2 平台层面创建用户
登陆「平台用户管理员hr-zhang」的账号,创建公司的全部用户人员。
image-20220428183621620.png
3 企业空间层面
3.1 企业空间创建
登陆「平台企业空间管理员boss-li」的账号,创建公司的企业空间。并指定各个企业空间的负责人。
image-20220428183907659.png
3.2 企业空间层面角色
以beijing企业空间为例
- beijing-admin 企业空间管理员。相当于分公司的总负责人,可以管理企业空间下所有的资源。
- beijing-self-provisioner 企业空间普通成员。相当于项目总监,可以在企业空间下创建 DevOps 工程和项目。
- beijing- regular 企业空间普通成员。相当于普通开发人员,无法创建 DevOps 工程和项目。
- beijing-viewer 企业空间的观察者。相当于销售或者总老板视察,可以查看企业空间下所有的资源信息。
3.3 企业空间层面分配角色
登陆「企业空间管理员beijing-boss」的账号,邀请成员,并为各个成员分配所属的角色。
其中:beijing-boss自己本身为企业空间管理员;pm-wang为项目总监,可以创建 DevOps工程和项目;dev-zhao和big-li为普通的开发人员;boss-li为企业空间的观察者,可以视察本空间的资源信息。
image-20220428184912487.png
4 项目层面
4.1 项目创建
登陆「项目管理员 pm-wang」的账号,创建项目。进入创建的项目,可以分配项目的人员。
image-20220428185658267.png
4.2 项目角色
- admin 项目管理员。可以管理项目下的所有资源。
- operator 项目维护者。可以管理项目下除用户和角色之外的资源。
- viewer 项目观察者。可以查看项目下所有的资源。
4.3 项目层面角色分配
登陆「项目管理员 pm-wang」的账号,邀请成员,并为各个成员分配所属的角色。
其中:pm-wang 自己本身为项目管理员;dev-zhao和big-li为项目维护者;boss-li和beijingboss 为项目观察者,可以视察本项目的资源信息。
image-20220428190058495.png
网友评论