用户的权限管理依赖角色定义，角色标识了用户的身份，定义了用户和可访问/操作的资源之间的关系。当 KubeSphere 预置角色不满足使用要求的时候，可以根据实际情况，为用户创建自定义角色，自定义角色最大的优势即对平台资源的细粒度管理，指定该角色拥有某些指定资源的何种权限。

创建角色

使用项目管理员账号 project-admin 登录 KubeSphere 管理控制台，进入已创建的项目下，访问左侧菜单栏，选择 项目设置 → 成员角色。作为项目管理员，可以查看当前项目下所有角色信息。

点击 创建 按钮创建角色，填写基本信息和设置权限。

第一步：填写基本信息

• 名称：为角色起一个简洁明了的名称，便于用户快速了解该角色的意义。
• 描述信息：详细介绍角色的特性，当用户想进一步了解该角色时，描述内容将变得尤为重要。

第二步：权限设置

权限设置中支持管理员自定义一个角色拥有 KubeSphere 平台资源的何种操作权限，勾选角色所需权限规则，比如对部署的查看、创建、编辑、横向伸缩等这类操作。

查看角色详情

在角色列表页，点击某个角色，打开角色详情页，可以看到当前角色权限列表和授权用户。

修改角色权限

进入角色详情页面，点击 编辑信息 按钮角色名称和描述信息。

删除角色

进入角色详情页面， 点击 删除 按钮删除角色。注意，删除角色之前需要解绑和该角色相关的用户，使用中的角色无法删除。