K8s 多租戶管理
多租戶是指在同一集群中隔離多個用戶或團隊，以避免他們之間的資源沖突和誤操作。在K8s中，多租戶管理的核心目標是在保證安全性的同時，提高資源利用率和運營效率。

在K8s中，該操作可以通過命名空間（Namespaces）+ RBAC角色權限控制實現資源的隔離。每個租戶都可以擁有自己的命名空間，從而避免資源名稱的沖突。此外，通過資源配額（Resource Quotas）和限制范圍（Limit Ranges），進一步確保每個租戶只能使用一定量的計算資源，如CPU、內存，以及API對象的數量等。通過RBAC，為每個租戶或用戶組分配不同的角色和權限，從而確保他們只能訪問和操作他們有權管理的資源。

如下圖，點擊平臺管理，出現左側的功能菜單，我們可以在這里進入到企業空間管理，項目管理，賬戶管理，角色管理。

10個角色
集群
platform-admin 平臺管理員，最大的權限。
users-manager 平臺用戶管理員，管理平臺所有用戶。
workspaces-manager 平臺企業空間管理員，管理平臺所有企業空間。
platform-regular 平臺普通用戶，在被邀請加入企業空間或集群之前沒有任何資源操作權限。

企業空間
企業空間是一個組織項目和 DevOps 工程、管理資源訪問權限以及在團隊內部共享資源等的邏輯單元，可以作為團隊工作的獨立工作空間。
namespace-viewer企業空間的觀察者，可以查看企業空間下所有的資源信…
namespace-regular企業空間普通成員,無法創建DevOps工程和項目。
namespace-self-provisioner企業空間普通成員，可以在企業空間下創建DevOps工…
workspace-admin企業空間管理員，可以管理企業空間下所有的資源。

項目
viewer
項目觀察者，可以查看項目下所有的資源。
operator
項目維護者，可以管理項目下除用戶和角色之外的資源。
admin
項目管理員，可以管理項目下所有的資源。

人事 創建人員
創建一個人人事，角色為 users-manager。

用于人員和角色管理

管理集團所有的分部 （子公司）
在 kuberSphere 叫：企業空間
各個分公司的部署，都在自己的企業空間中。

?