管理管理角色和用户

作为具有客户云订阅 (CCS) 的 OpenShift Dedicated 集群的管理员，您可以访问cluster-admin角色。创建集群的用户可以将cluster-admin用户角色添加到帐户以获得最大的管理员权限。这些权限在创建集群时不会自动分配给您的用户帐户。登录到具有 cluster-admin 角色的帐户时，用户几乎可以无限制地访问控制和配置集群。某些配置使用 Webhook 被阻止，以防止集群不稳定，或者因为它们在OpenShift 集群管理器中进行管理，并且任何集群内更改都将被覆盖。cluster-admin角色的使用受您与 Red Hat 达成的附录 4 协议中列出的限制的约束。最佳实践是将cluster-admin用户的数量限制在尽可能少的范围内。

作为 OpenShift Dedicated 集群的管理员，您的帐户具有其他权限，并可以访问组织集群中的所有用户创建的项目。登录到具有dedicated-admin角色的帐户时，开发人员 CLI 命令（在oc命令下）允许您提高对跨项目的对象的可见性和管理能力，而管理员 CLI 命令（在oc adm命令下）允许您完成其他操作。