# 为单点登录的用户/用户组授权

当您配置 Kuboard 与 gitlab / github / ldap 实现单点登录以后，Kuboard 并不管理用户基本信息、用户组信息、用户与用户组之间的映射信息，这些信息需要您在 gitlab / github/ ldap 中管理和配置。

默认情况下，只有 `KUBOARD_ROOT_USER` 参数指定的用户可以执行 Kuboard 中的所有操作，其他用户通过单点登录进入 Kuboard 系统后，除了退出系统，几乎什么事情也做不了。为了让单点登录的用户获得合适的权限，您需要在 Kuboard 中为对应的用户/用户组授权。下面描述了为指定用户授权的操作步骤：

* 为用户添加角色绑定

  如下图所示，导航到 ***用户*** 列表菜单，点击 ***为用户添加角色绑定*** 按钮

  ![Kuboard-V3-用户授权](./auth-user-sso.assets/image-20201114095004698.png)

  在图中的弹出对话框输入单点登录用户系统中的用户名，点击确定。

* 切换到 ***角色绑定（全局）***

  点击上图中的确定之后，将进入用户的授权界面，如下图所示，此时请切换到 ***角色绑定（全局）*** 标签页，点击 ***创建角色绑定*** 按钮。

  ![Kuboard-V3-用户授权](./auth-user-sso.assets/image-20201114095804049.png)



* 创建角色绑定

  选择角色，点击确定后，用户将具备该角色指定的权限。

  ![Kuboard-V3-用户授权](./auth-user-sso.assets/image-20201114100349010.png)



::: tip 注意

* 全局角色绑定，用户可以在所有 Kubernetes 集群范围内执行该角色授予的权限；
* 集群角色绑定，用户只能在指定的 Kubernetes 集群范围内执行该角色授予的权限；
* 通常，以为用户组授权比为单个用户授权更为灵活和方便。

:::