10.3. 允许用户访问多云对象网关控制台
要允许用户访问 Multicloud 对象网关控制台,请确保用户满足以下条件:
- 用户位于 cluster-admins 组中。
- 用户位于 system:cluster-admins 虚拟组中.
先决条件
- 正在运行的 OpenShift 容器平台。
流程
启用访问 Multicloud 对象网关控制台。
在集群中执行以下步骤:
创建
cluster-admins
组。# oc adm groups new cluster-admins
将组绑定到
cluster-admin
角色。# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
从
cluster-admins
组添加或删除用户,以控制对多云对象网关控制台的访问。将一组用户添加到
cluster-admins
组:# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
其中
<user-name>
是要添加的用户的名称。注意如果要将一组用户添加到
cluster-admins
组,则不需要将新添加的用户绑定到 cluster-admin 角色,以允许访问 OpenShift Container Storage 仪表板。从
cluster-admins
组中删除一组用户:# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
其中
<user-name>
是要删除的用户的名称。
验证步骤
- 在 OpenShift Web 控制台中,以有权访问多云对象网关控制台的用户身份登录。
- 导航到 Storage → Overview → Object 选项卡 → 选择 Multicloud Object Gateway 链接。
- 在 Multicloud 对象网关控制台中,以具有访问权限的同一用户身份登录。
- 点击 Allow selected permissions。