权限（管理端）

• 普通用户: 普通用户根据所对应的角色拥有不同的权限。

点击权限-> 用户列表 可以看到当前系统所有的用户列表。系统默认使用 DB 方式登录，如果要禁用 DB 方式登录配置 src/backend/conf/app.conf文件 EnableDBLogin = false 即可禁用 DB 登录。如果需要使用 ldap 登录，需要在配置文件中配置 ldap 相关参数。

系统初始化完默认创建了系统默认的权限列表。对应每种资源的增删改查等操作。

系统默认设置了一些角色，每个角色对应不用的权限。角色主要分为三类：

• Namespace：Namespace 级别的角色，可以管理对应 Namespace 的资源，例如用户，App 等资源。

• App: App 级别的角色，可以管理对应 App 下的资源，如 Deployment，Service 等资源。

管理员后台配置好用户角色和权限后，切换到前台需要授权的 Namespace，点击部门管理-> 成员管理：

点击 关联部门用户 输入用户名，选择要赋予的权限，点击确定即可。赋予部门管理员权限的用户可以自行管理改部门下所有用户。

项目用户管理

用户要想操作项目下的具体资源，还需要拥有改项目的权限才可以。进去项目详情，点击成员管理-> 关联项目用户，赋予改用户项目相关权限即可。