最近更新时间:2023.09.25 12:25:21
首次发布时间:2023.07.20 10:49:30
Role-Based Access Control (RBAC) 是基于角色的权限控制,您可以使用分布式云原生平台提供的预置角色对目标用户进行授权,本文为您介绍如何基于主控实例对 IAM 子用户进行 RBAC 授权。
Kubernetes 通过 RBAC 对用户请求进行鉴权,请参阅 使用 RBAC 鉴权,分布式云原生平台基于主控实例预置 4 种 RBAC 角色。
角色 | 角色描述 | 权限范围 |
---|---|---|
集群管理员 | 拥有主控实例及其管理资源的所有权限,允许对当前主控实例内全部命名空间中的分发资源和分发策略进行读写操作。 | 全部命名空间 |
空间管理员 | 允许对当前主控实例内指定命名空间中的分发资源和分发策略进行读写操作。除此之外,拥有部署策略(集群级)、存储类、存储卷、命名空间、资源配额、资源限制的只读权限。 | 指定命名空间 |
开发人员 | 允许对当前主控实例内指定命名空间中的分发资源进行读写,以及对分发策略进行只读访问。除此之外,拥有部署策略(集群级)、存储类、存储卷、命名空间、资源配额、资源限制的只读权限。 | 指定命名空间 |
只读用户 | 允许对当前主控实例内指定命名空间中的分发资源和分发策略进行只读访问。除此之外,拥有对部署策略(集群级)、存储类、存储卷、命名空间、资源配额、资源限制的只读权限。 | 指定命名空间 |
说明
为用户授权主控实例 RBAC 访问权限时会同步授予所有成员集群的权限。
配置项 | 说明 |
---|---|
用户 | 目标授权的用户,支持选择多个用户进行批量授权。 |
主控实例 | 目标用户授权的主控实例,可单击 添加授权 添加多条权限规则,同时为用户授权多个主控实例的 RBAC 权限。 |
命名空间 | 通过命名空间控制 RBAC 授权的范围,支持按全部命名空间授权或指定命名空间授权。
|
访问权限 | 目标用户获得的访问权限,提供 4 种系统预设角色供选择。角色权限描述和角色与授权范围的对应关系参见:背景信息。 |