权限管理概述
最近更新时间: 2022-06-09 02:03:21
权限管理将LStack的RAM权限管理能力与Kubernetes集群RBAC权限管理能力相集合,为RAM用户提供细粒度的集群内权限控制。
# 权限概述
LStack容器服务目前提供7个Kubernetes权限角色,各权限角色说明如下。
| 权限名称 | 权限范围 |
|---|---|
| admin | 命名空间内的管理员权限,支持增删改查,不支持访问集群级别资源 |
| cluster-admin | 集群范围内的管理员权限,支持增删改查 |
| cluster-view | 集群范围内的只读权限 |
| edit | 命名空间内的编辑权限,支持增删改查,不支持访问集群级别资源 |
| loadbalancer-admin | 管理负载均衡类型Service的特殊权限,未授权的用户无法创建均衡类型Service |
| namespaced-edit | 与edit类似,但支持访问集群级别资源 |
| view | 命名空间内的只读权限 |
# 命名空间授权注意事项
集群主用户可以指定子用户在命名空间内的权限,也可以通过选择“全部命名空间”统一授权子用户在各个命名空间内的权限。当被授权的命名空间选择为全部命名空间时,能否访问集群级别资源依然取决于被授予的权限是否可以访问集群级别资源。