10.3. 允许用户访问多云对象网关控制台

要允许用户访问 Multicloud 对象网关控制台,请确保用户满足以下条件:

  • 用户位于 cluster-admins 组中。
  • 用户位于 system:cluster-admins 虚拟组中.

先决条件

  • 正在运行的 OpenShift 容器平台。

流程

  1. 启用访问 Multicloud 对象网关控制台。

    在集群中执行以下步骤:

    1. 创建 cluster-admins 组。

      # oc adm groups new cluster-admins
    2. 将组绑定到 cluster-admin 角色。

      # oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
  2. cluster-admins 组添加或删除用户,以控制对多云对象网关控制台的访问。

    • 将一组用户添加到 cluster-admins 组:

      # oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...

      其中 <user-name> 是要添加的用户的名称。

      注意

      如果要将一组用户添加到 cluster-admins 组,则不需要将新添加的用户绑定到 cluster-admin 角色,以允许访问 OpenShift Container Storage 仪表板。

    • cluster-admins 组中删除一组用户:

      # oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...

      其中 <user-name> 是要删除的用户的名称。

验证步骤

  1. 在 OpenShift Web 控制台中,以有权访问多云对象网关控制台的用户身份登录。
  2. 导航到 StorageOverviewObject 选项卡 → 选择 Multicloud Object Gateway 链接。
  3. 在 Multicloud 对象网关控制台中,以具有访问权限的同一用户身份登录。
  4. 点击 Allow selected permissions