团队管理与权限
在 DaoCloud Services 组织账号中,您可以使用团队功能控制项目、镜像、集群、应用的权限。
团队管理
进入组织中心的团队管理页面
我们创建一个新的团队,并且加入一名成员(当前用户会作为创建者自动加入)
团队管理员可以控制团队成员的权限。
权限管理
请参考下列表格:
| 读写 | 管理员 | |
|---|---|---|
| 项目 | 构建、配置、设置流水线 | 更改项目权限、删除项目 |
| 镜像 | 使用镜像、设置 tag、镜像安全扫描 | 更改镜像权限、删除镜像 |
| 集群 | 部署应用、部署应用编排 | 修改集群权限、添加/删除集群中机器、删除集群 |
| 应用 | 修改配置,发布版本 | - |
我们来为团队设置集群的权限。
创建一个集群
点击权限管理,可以看到该集群具体权限。
仅有组织的管理员和集群创建者/管理员可以更改权限。
我们添加 "Test Team" 并赋予读写权限,添加 "Ops Team" 赋予管理员权限。并取消组织内所有成员可见的选项。
这样仅有上述两个团队的成员才有本集群的访问权限。
同时只有这两个团队的成员才可以看到该集群上部署的应用/应用编排。
