普通用户授权规划¶
普通用户是指能够使用 DCE 大部分产品模块及功能(管理功能除外),对权限范围内的资源有一定的操作权限,能够独立使用资源部署应用。
对这类用户的授权及资源规划流程如下图所示。
graph TB
start([开始]) --> user[1. 创建用户]
user --> ns[2. 准备 Kubernetes 命名空间]
ns --> ws[3. 准备工作空间]
ws --> ws-to-ns[4. 工作空间绑定命名空间]
ws-to-ns --> authu[5. 给用户授权 Workspace Editor]
authu --> complete([结束])
click user "https://docs.daocloud.io/ghippo/user-guide/access-control/user/"
click ns "https://docs.daocloud.io/kpanda/user-guide/namespaces/createns/"
click ws "https://docs.daocloud.io/ghippo/user-guide/workspace/workspace/"
click ws-to-ns "https://docs.daocloud.io/ghippo/user-guide/workspace/ws-to-ns/"
click authu "https://docs.daocloud.io/ghippo/user-guide/workspace/ws-permission/"
classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
classDef cluster fill:#fff,stroke:#bbb,stroke-width:1px,color:#326ce5;
class user,ns,ws,ws-to-ns,authu cluster;
class start,complete plain;
授权后普通用户在各模块的权限为: