第 1 章 管理管理角色和用户

1.1. 了解管理角色

1.1.1. cluster-admin 角色

作为带有客户 Cloud Subscriptions(CCS)的 OpenShift Dedicated 集群的管理员,您可以访问 cluster-admin 角色。创建集群的用户可以将 cluster-admin 用户角色添加到帐户,以获取最大管理员特权。创建集群时,这些特权不会自动分配给您的用户帐户。在登录到具有 cluster-admin 角色的帐户时,用户最多具有控制和配置集群的不受限制的访问权限。Webhook 会阻止一些配置,以防止破坏集群,或者因为它们在 OpenShift Cluster Manager 混合云 控制台中管理,且任何集群更改都会被覆盖。cluster-admin 角色的使用受到红帽附录 4 协议中列出的限制。作为最佳实践,将 cluster-admin 用户的数量限制为尽量少。

1.1.2. dedicated-admin 角色

作为 OpenShift Dedicated 集群的管理员,您的帐户具有对机构中集群中所有用户创建项目的额外权限和访问权限。使用 dedicated-admin 角色登录到帐户时,开发人员 CLI 命令(在 oc 命令下)可让您提高项目中对象的可见性和管理功能,而管理员 CLI 命令(在 oc adm 命令下)允许您完成额外的操作。

注意

虽然您的帐户具有这些权限,但实际的集群维护和主机配置仍由 OpenShift Operations 团队执行。