18.kubesphere的多租户

多租户

集群中可以有多个企业空间，一个企业空间中可以有多个项目。

1. 4种角色

　　企业管理员　　　　管理平台所有企业空间

　　人员管理员　　　　管理平台所有用户

　　平台普通用户　　　在被邀请加入企业空间或集群之前没有任何资源操作权限

　　平台管理员　　　　可以管理平台内的所有资源

2.创建角色并赋权

创建5个账户，它们分别拥有权限如下：

hr-zhang   ：只有管理账户的权限。

boss-li　　：管理所有的企业空间

wuhan-boss　　：有wuhan企业空间最高权限

pm-wang　　：可以在wuhan企业空间中创建管理项目

big-li　　：只有某个项目内的操作权限,没有devops权限

创建步骤如下：

创建一个用户hr-zhang,赋予”user-manager“角色，用它来创建所有其它的用户。

用hr-zhang创建wuhan-boss、pm-wang、boss-li、big-li。创建时均给赋予”平台普通用户“角色。

boss-li角色为“企业空间管理员”，用boss-li登录，创建wuhan企业空间。并邀请wuhan-boss为wuhan企业空间的”wuhan-admin“

用wuhan-boss登录，邀请pm-wang”wuhan-self-provisioner“角色，big-li ”wuhan-viewer“角色。

用pm-wang登录，创建一个项目test-dev，并邀请big-li为test-dev的” operator“角色

 

 

 改用hr-zhang登录，创建boss-li，角色为 “企业空间管理员”,它能管理创建所有的企业空间（如武汉的、上海的.....），并创建一个wuhai企业空间。

 

创建一个wuhan-boss，给予平台普通用户角色，并把wuhan企业空间指给它管理，使wuhan-boss有wuhan企业空间的最高管理权限。

 

 

 

创建一个用户pm-wang  ,给wuhai-self-provisioner权限，它管理这个企业空间的所有项目，并创建一个项目test-dev；

创建big-li,给它wuhai-viewer权限，让它仅有test-dev项目的权限。用pm-wang邀请big-li为项目操作者权限。