管理用户对组织和空间的许可权

创建用户后，您可以授予他们访问组织和空间的许可权。

在授予用户对组织或空间的许可权之前，请执行以下操作：

• 创建用户。 请参阅配置 IBM® Cloud Private Cloud Foundry 认证。
• 确保您计划授予访问权的对象存在。 运行 cf orgs 或 cf spaces 并确认该组织或空间存在。 （需要 cf target -o ORG）
• 确保用户已登录 IBM Cloud Private Cloud Foundry。 如果尚未登录，便无法授予他们对组织或空间的访问权。

授予对组织的访问权

要授予用户对组织的访问权，请运行以下命令：

cf set-org-role <username> <org> <role>

其中，<username> 是用户名，<org> 是 Cloud Foundry 组织，<role> 是以下角色之一：

• OrgManager：该用户可以邀请和管理用户，选择和更改计划以及设置支出限制。
• BillingManager：该用户可以创建和管理缴费账户和支付信息。
• OrgAuditor：用户具有对组织信息和报告的只读访问权。

授予对空间的访问权

注：您必须使用 Cloud Foundry CLI V6.13 或更早版本运行以下命令。

要授予用户对空间的访问权，请运行以下命令：

cf set-space-role USERNAME <username> <org> <space> <role>

其中，<username> 是用户名，<org> 是 Cloud Foundry 组织，<role> 是以下角色之一：

• SpaceManager：该用户可以邀请和管理用户，以及启用空间功能。
• SpaceDeveloper：该用户可以创建和管理应用程序和服务，以及查看日志和报告。
• SpaceAuditor：该用户可以查看空间的日志、报告和设置。

移除对组织和空间的许可权

要移除用户对组织的许可权，请运行以下命令：

cf unset-org-role <username> <org> <role>

要移除用户对空间的许可权，请运行以下命令：

cf unset-space-role <username> <org> <space> <role>