跳转至

全局管理模式

适用场景

如果您需要为子模块设置管理员,通过管理员进一步管理用户/用户组权限,那么可以通过用户与访问控制中的角色实现。拥有该角色表示拥有该子模块的最高管理权限。

Note

权限管理有三种模式,当前为全局管理模式。用户与访问控制中的角色代表各个子模块的最高权限。具体查看权限管理

graph TB

gadmin[平台管理员] --> control[用户与访问控制] --> create[创建用户/用户组以及授权角色]
create --> admin[Admin]
create --> iam[IAM Owner]
create --> audit[Audit Owner]
create --> rm[RM Owner]
create --> kpanda[Kpanda Owner]

classDef plain fill:#ddd,stroke:#fff,stroke-width:1px,color:#000;
classDef k8s fill:#326ce5,stroke:#fff,stroke-width:1px,color:#fff;
classDef cluster fill:#fff,stroke:#bbb,stroke-width:1px,color:#326ce5;

class gadmin,control,create,admin,iam,audit,rm,kpanda k8s

一个角色对应一组权限。权限决定了可以对资源执行的操作。向用户授予某角色,即授予该角色所包含的所有权限。

用户与访问控制角色

在用户与访问控制中预定义了 4 个角色,分别是:Admin、IAM Owner、Audit Owner 和 Kpanda Owner。这 4 个角色由系统创建,用户只能使用不能修改。角色对应的权限如下:

角色名称 角色类型 所属模块 角色权限
Admin 系统角色 全部 平台管理员,管理所有平台资源,代表平台的最高权限
IAM Owner 系统角色 用户与访问控制 用户与访问控制的管理员,拥有该服务下的所有权限,如管理用户/用户组及授权
Audit Owner 系统角色 审计日志 审计日志的管理员,拥有该服务下的所有权限,如设置审计日志策略,导出审计日志
Kpanda Owner 系统角色 容器管理 容器管理的管理员,拥有该服务下的所有权限,如创建/接入集群,部署应用,给用户/用户组授予集群/命名空间相关的权限

评论