撤销对 ROSA 集群的访问权限 | 安装 ROSA Classic 集群 | Red Hat OpenShift Service on AWS

使用 ROSA CLI 撤销管理员访问权限
- 使用 ROSA CLI 撤销 `dedicated-admin` 访问权限
- 使用 ROSA CLI 撤销 `cluster-admin` 访问权限
使用 OpenShift 集群管理器控制台撤销管理员访问权限

身份提供商 (IDP) 控制对 AWS 上的 Red Hat OpenShift 服务 (ROSA) 集群的访问。要撤销用户对集群的访问权限，必须在为身份验证设置的 IDP 中进行配置。

使用 ROSA CLI 撤销管理员访问权限

您可以撤销用户的管理员访问权限，以便他们可以访问集群而无需管理员权限。要删除用户的管理员访问权限，必须撤销 `dedicated-admin` 或 `cluster-admin` 权限。您可以使用 AWS 上的 Red Hat OpenShift 服务 (ROSA) CLI，即 `rosa`，或使用 OpenShift 集群管理器控制台撤销管理员权限。

编辑

使用 ROSA CLI 撤销 `dedicated-admin` 访问权限

如果您是创建集群的用户、组织管理员用户或超级管理员用户，则可以撤销 `dedicated-admin` 用户的访问权限。

先决条件

您已将身份提供商 (IDP) 添加到您的集群。
您拥有要撤销其权限的用户的 IDP 用户名。
您已登录到集群。

步骤

输入以下命令以撤销用户的 `dedicated-admin` 访问权限

$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>

输入以下命令以验证您的用户不再拥有 `dedicated-admin` 访问权限。输出中不会列出被撤销的用户。
```
$ oc get groups dedicated-admins
```

编辑

使用 ROSA CLI 撤销 `cluster-admin` 访问权限

只有创建集群的用户才能撤销 `cluster-admin` 用户的访问权限。

先决条件

您已将身份提供商 (IDP) 添加到您的集群。
您拥有要撤销其权限的用户的 IDP 用户名。
您已登录到集群。

步骤

输入以下命令以撤销用户的 `cluster-admin` 访问权限

$ rosa revoke user cluster-admins --user=myusername --cluster=mycluster

输入以下命令以验证用户不再拥有 `cluster-admin` 访问权限。输出中不会列出被撤销的用户。
```
$ oc get groups cluster-admins
```

编辑

使用 OpenShift 集群管理器控制台撤销管理员访问权限

您可以通过 OpenShift 集群管理器控制台撤销用户的 `dedicated-admin` 或 `cluster-admin` 访问权限。用户将能够访问集群而无需管理员权限。

先决条件

您已将身份提供商 (IDP) 添加到您的集群。
您拥有要撤销其权限的用户的 IDP 用户名。
您已使用用于创建集群的 OpenShift 集群管理器帐户、组织管理员帐户或超级管理员帐户登录到 OpenShift 集群管理器控制台。

步骤

在 OpenShift 集群管理器的“集群列表”选项卡上，选择您的集群名称以查看集群详细信息。
选择“访问控制”>“集群角色和访问”。
对于要删除的用户，单击用户和组组合右侧的选项菜单并单击“删除”。