最近更新时间:2023.12.13 19:07:10
首次发布时间:2023.07.20 10:49:30
Identity and Access Management(IAM)是基于身份的权限控制,在多用户协同管理资源的场景下,IAM 子用户操作分布式云原生平台资源时,需要授予相应的权限和策略。本文为您介绍如何为子用户配置分布式云原生平台相关 IAM 权限。
分布式云原生平台提供 3 种系统预设策略。
策略 | 角色类型 | 策略描述 |
---|---|---|
DCPFullAccess | 管理员 | 分布式云原生平台(DCP)的全部管理权限,以及关联资源的只读权限。
|
DCPMemberAccess | 普通用户 | 分布式云原生平台(DCP)的普通用户权限,拥有联邦集群的只读权限和资源分发的读写权限。允许查看容器集群、主控实例、成员集群等相关信息,允许使用 Yaml 分发资源,以及分发资源的全生命周期管理。 |
DCPReadonlyAccess | 只读用户 | 分布式云原生平台(DCP)的只读访问权限,仅可以查看所有集群和资源。 |