• 文档
  • 多租户管理快速入门

多租户管理快速入门


集群管理员用户和 DevOps 管理员用户在使用之前,需要申请帐号。流程如下图所示:

../_images/admin_flow.png


管理员初次登录后可创建组织单元 (Organization Unit, OU)、创建新的角色和帐户、邀请用户进入 OU;之后创建项目和应用开发工程,帮助用户熟悉多租户下的用户和角色管理,快速上手。


租户结构和帐号体系如下:

  • 租户结构与 EnOS 管理控制台一致,都是基于组织的用户、资源进行隔离。
  • 集群管理和 DevOps 都支持本地帐号登录和 EnOS 帐号的 SSO 登录。

使用 EnOS 帐号登录管理租户

前提条件

  • 联系远景运维人员驻场安装集群管理或开发者工作室模块。
  • 已开通系统管理员帐号。

租户结构的权限层级

  • 系统管理员可以创建组织、创建系统用户、分配权限和角色给系统用户、授权组织管理员;组织管理员可以将系统用户添加进组织并进行管理和授权。参见下图:
../_images/sys_admin_ou_admin.png
  • 容器集群管理人员结构的权限层级如下:
../_images/cluster_admin.png
  • DevOps 人员结构的权限层级如下:
../_images/devops_admin.png

操作步骤

  1. 使用系统管理员帐号登录。
  2. 系统管理员新建组织,参见 新建组织
  3. 系统管理员新建用户,参见 管理用户
  4. 系统管理员、组织管理员管理组织和组织成员、并分配角色,参见 管理组织信息和成员
  5. 系统管理员管理角色和角色拥有的权限,参见 管理角色

使用 SSO 帐号登录管理租户

前提条件

  • 联系远景运维人员驻场安装集群管理或 DevOps 模块。
  • 已开通系统管理员帐号。
  • 配置 SSO 登录,通过 SSO 登录入口进入,参见 单点登录

操作步骤

使用 SSO 帐号登录进行租户管理的操作步骤同 EnOS 帐号方式一致:

  • 通过 EnOS SSO Server 分配的入口打开登录页,输入 EnOS 帐号和密码即可登录。
  • 在 EnOS 中,用户唯一属于某一组织的内部用户。因此 SSO 登录后用户默认成为所属组织成员。