多租户管理快速入门
企业容器平台的集群管理员用户和开发者工作室管理员用户在使用企业容器平台之前,需要申请帐号。流程如下图所示:
管理员初次登录企业容器平台之后,可创建组织单元 (Organization Unit, OU)、创建新的角色和帐户、邀请用户进入 OU;之后创建项目和应用开发工程,帮助用户熟悉多租户下的用户和角色管理,快速上手使用企业容器平台。
企业容器平台的租户结构和帐号体系如下:
- 企业容器平台的租户结构与 EnOS 管理控制台一致,都是基于组织的用户、资源进行隔离。
- 企业容器平台的集群管理和开发者工作室都支持本地帐号登录和 EnOS 帐号的 SSO 登录。
使用 EnOS 帐号登录企业容器平台管理租户
前提条件
- 联系远景运维人员驻场安装企业容器平台集群管理或开发者工作室模块。
- 已开通系统管理员帐号。申请 EnOS 帐号及注册组织的详细信息,参见 申请帐号。
租户结构的权限层级
- 系统管理员可以创建组织、创建系统用户、分配权限和角色给系统用户、授权组织管理员;组织管理员可以将系统用户添加进组织并进行管理和授权。参见下图:
操作步骤
- 使用系统管理员帐号登录企业容器平台。
- 系统管理员新建组织,参见 新建组织。
- 系统管理员新建用户,参见 新建用户。
- 系统管理员、组织管理员管理组织和组织成员、并分配角色,参见 管理组织信息和成员。
- 系统管理员管理角色和角色拥有的权限,参见 管理角色。
使用 SSO 帐号登录企业容器平台管理租户
前提条件
- 联系远景运维人员驻场安装企业容器平台集群管理或开发者工作室模块。
- 已开通系统管理员帐号。申请 EnOS 帐号及注册组织的详细信息,参见 申请帐号。
- 配置 SSO 登录,通过 SSO 登录入口进入,参见 单点登录。
操作步骤
使用 SSO 帐号登录企业容器平台进行租户管理的操作步骤同 EnOS 帐号方式一致:
- 已配置 SSO 的企业容器平台,可以通过 EnOS SSO Server 分配的入口打开登录页,输入 EnOS 帐号和密码即可登录。
- 在 EnOS 中,用户唯一属于某一组织的内部用户。因此 SSO 登录企业容器平台后,用户默认成为所属组织成员。