多租户管理快速入门¶
集群管理员用户和 DevOps 管理员用户在使用之前,需要申请帐号。流程如下图所示:
管理员初次登录后可创建组织单元 (Organization Unit, OU)、创建新的角色和帐户、邀请用户进入 OU;之后创建项目和应用开发工程,帮助用户熟悉多租户下的用户和角色管理,快速上手。
租户结构和帐号体系如下:
租户结构与 EnOS 管理控制台一致,都是基于组织的用户、资源进行隔离。
集群管理和 DevOps 都支持本地帐号登录和 EnOS 帐号的 SSO 登录。
使用 EnOS 帐号登录管理租户¶
前提条件¶
联系远景运维人员驻场安装集群管理或开发者工作室模块。
已开通系统管理员帐号。
租户结构的权限层级¶
系统管理员可以创建组织、创建系统用户、分配权限和角色给系统用户、授权组织管理员;组织管理员可以将系统用户添加进组织并进行管理和授权。参见下图:
容器集群管理人员结构的权限层级如下:
DevOps 人员结构的权限层级如下:
操作步骤¶
使用 SSO 帐号登录管理租户¶
前提条件¶
联系远景运维人员驻场安装集群管理或 DevOps 模块。
已开通系统管理员帐号。
配置 SSO 登录,通过 SSO 登录入口进入,参见 单点登录。
操作步骤¶
使用 SSO 帐号登录进行租户管理的操作步骤同 EnOS 帐号方式一致:
通过 EnOS SSO Server 分配的入口打开登录页,输入 EnOS 帐号和密码即可登录。
在 EnOS 中,用户唯一属于某一组织的内部用户。因此 SSO 登录后用户默认成为所属组织成员。