ภาพรวม
บทความนี้อธิบายวิธีการจัดการ User และ Permission บน Sangfor Kubernetes Engine (SKE) v2.2.0 ครอบคลุมการเพิ่ม User ใหม่, การแก้ไข User ที่มีอยู่ และการลบ User ออกจากระบบ SKE โดย User ที่เพิ่มเข้ามาจะสามารถเข้าถึง Cluster, Namespace และ Resource ต่าง ๆ ตาม Permission ที่ได้รับ
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator เข้าใช้งาน SCP Console
- ต้องสร้าง User บนหน้า Users and Access Management > Users ของ SCP ก่อน
การเพิ่ม User (Adding a User)
1. เข้าสู่ระบบ SCP แล้วไปที่ Compute > Kubernetes Engine > Users แล้วคลิก New
2. เลือก User จากรายการ หากไม่มี User ให้เลือก ให้ไปที่ Users and Access Management > Users เพื่อสร้าง User ใหม่ก่อน
3. ตั้งค่า Resources โดยเลือกจาก:
- All: User จะมีสิทธิ์เข้าถึง Resource ทั้งหมดใน SKE
- Specified: กำหนด Cluster, Namespace และ Permission เฉพาะ
4. เมื่อเลือก Specified ให้กำหนดรายละเอียดดังนี้:
- Cluster: เลือก Cluster ที่ User สามารถเข้าถึงได้
- Namespace: เลือก Namespace ที่ User สามารถทำงานได้
- Permission: เลือกระดับสิทธิ์ ได้แก่ Develop (สร้างและจัดการ Resource ได้) หรือ Read-Only (ดูได้อย่างเดียว)
5. คลิก OK เพื่อยืนยันการเพิ่ม User
การแก้ไข User (Editing a User)
1. ไปที่ Compute > Kubernetes Engine > Users ค้นหา User เป้าหมาย แล้วคลิก Edit
2. ปรับเปลี่ยน Resource Configuration ตามความต้องการ เช่น เปลี่ยน Cluster, Namespace หรือ Permission Level แล้วคลิก OK
การลบ User (Removing a User)
1. ไปที่ Compute > Kubernetes Engine > Users ค้นหา User เป้าหมาย แล้วคลิก Remove
2. ในกล่อง Dialog ที่ปรากฏขึ้น คลิก OK เพื่อยืนยันการลบ
ระดับ Permission ที่รองรับ
| Permission Level | รายละเอียด |
|---|---|
| Develop | สร้าง แก้ไข และลบ Resource ภายใน Namespace ที่กำหนด รวมถึง Deploy Application |
| Read-Only | ดู Resource ภายใน Namespace ที่กำหนดได้เท่านั้น ไม่สามารถสร้างหรือแก้ไข Resource |
หมายเหตุ
- การลบ User ออกจาก SKE จะไม่ลบ User ออกจาก SCP เพียงแต่ยกเลิกสิทธิ์การเข้าถึง SKE
- User ต้องถูกสร้างบน SCP ก่อนจึงจะสามารถเพิ่มเข้า SKE ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น