1 租戶系統(tǒng)構(gòu)建架構(gòu)圖

1631589337850-64ced113-11ed-4c25-99b0-5b101995cecf.png

2 平臺用戶層面

2.1 平臺層面角色

1. Platform-admin 平臺管理員。平臺管理員是整個kubeSphere的負(fù)責(zé)人，相當(dāng)于公司的CEO，是負(fù)責(zé)k8s集群的最高權(quán)力人。系統(tǒng)初始化后，可使用admin登陸系統(tǒng)進(jìn)行系統(tǒng)的架構(gòu)部署。

2. users-manager 平臺用戶管理員。平臺用戶管理員，相當(dāng)于公司hr的角色，負(fù)責(zé)平臺人員的添加，管理平臺的所有用戶。

3. Workspaces-manager 平臺企業(yè)空間管理員。平臺企業(yè)空間管理員，相當(dāng)于公司的總負(fù)責(zé)人，負(fù)責(zé)管理平臺所有企業(yè)空間。

4. platform- regular 平臺普通用戶。除上述角色外其余的全體用戶，是平臺層面的所屬角色，在被邀請加入企業(yè)空間或集群之前沒有任何資源操作權(quán)限。

2.2 平臺層面創(chuàng)建用戶

登陸「平臺用戶管理員hr-zhang」的賬號，創(chuàng)建公司的全部用戶人員。

image-20220428183621620.png

3 企業(yè)空間層面

3.1 企業(yè)空間創(chuàng)建

登陸「平臺企業(yè)空間管理員boss-li」的賬號，創(chuàng)建公司的企業(yè)空間。并指定各個企業(yè)空間的負(fù)責(zé)人。

image-20220428183907659.png

3.2 企業(yè)空間層面角色

以beijing企業(yè)空間為例

1. beijing-admin 企業(yè)空間管理員。相當(dāng)于分公司的總負(fù)責(zé)人，可以管理企業(yè)空間下所有的資源。
2. beijing-self-provisioner 企業(yè)空間普通成員。相當(dāng)于項(xiàng)目總監(jiān)，可以在企業(yè)空間下創(chuàng)建 DevOps 工程和項(xiàng)目。
3. beijing- regular 企業(yè)空間普通成員。相當(dāng)于普通開發(fā)人員，無法創(chuàng)建 DevOps 工程和項(xiàng)目。
4. beijing-viewer 企業(yè)空間的觀察者。相當(dāng)于銷售或者總老板視察，可以查看企業(yè)空間下所有的資源信息。

3.3 企業(yè)空間層面分配角色

登陸「企業(yè)空間管理員beijing-boss」的賬號，邀請成員，并為各個成員分配所屬的角色。

其中：beijing-boss自己本身為企業(yè)空間管理員；pm-wang為項(xiàng)目總監(jiān)，可以創(chuàng)建 DevOps工程和項(xiàng)目；dev-zhao和big-li為普通的開發(fā)人員；boss-li為企業(yè)空間的觀察者，可以視察本空間的資源信息。

image-20220428184912487.png

4 項(xiàng)目層面

4.1 項(xiàng)目創(chuàng)建

登陸「項(xiàng)目管理員 pm-wang」的賬號，創(chuàng)建項(xiàng)目。進(jìn)入創(chuàng)建的項(xiàng)目，可以分配項(xiàng)目的人員。

image-20220428185658267.png

4.2 項(xiàng)目角色

1. admin 項(xiàng)目管理員。可以管理項(xiàng)目下的所有資源。
2. operator 項(xiàng)目維護(hù)者?？梢怨芾眄?xiàng)目下除用戶和角色之外的資源。
3. viewer 項(xiàng)目觀察者?？梢圆榭错?xiàng)目下所有的資源。

4.3 項(xiàng)目層面角色分配

登陸「項(xiàng)目管理員 pm-wang」的賬號，邀請成員，并為各個成員分配所屬的角色。

其中：pm-wang 自己本身為項(xiàng)目管理員；dev-zhao和big-li為項(xiàng)目維護(hù)者；boss-li和beijingboss 為項(xiàng)目觀察者，可以視察本項(xiàng)目的資源信息。

image-20220428190058495.png