文件夹与工作空间角色权限说明¶
本页说明如何按层级、工作空间的角色来管理资源。
层级角色¶
依赖关系说明:应用工作台、微服务引擎和服务网格模块依赖于工作空间对用户进行授权, 用户在这些模块创建的资源会被自动绑定到对应的工作空间中。因为 Folder Admin、Folder Edit、Folder View 对其下的工作空间具有管理/读写/只读权限,所以对工作空间中创建的资源也具有相应的管理/读写/只读权限。
| 角色名称 | 权限说明 |
|---|---|
| Folder Admin | 对层级本身以及其下的子层级和工作空间具有管理权限 1. 对本身:授权,修改别名,查看层级 2. 对子层级:创建&查看子层级,子层级授权,移动子层级,修改别名,删除空子层级。 3. 对工作空间:创建&查看工作空间,工作空间授权,移动工作空间,修改别名,删除空工作空间。 对工作空间中的资源 ① 资源组:资源绑定,管理被绑定到工作空间中的资源,相当于该资源的Admin角色。 ② 共享资源:新增共享资源、资源限额,对已共享到该工作空间的集群具有使用权限,能够在资源限额内创建Namespace。 说明:同时具备 Folder Admin 和 Cluster Admin 角色才能够进行资源绑定、新增共享资源和资源限额。 |
| Folder Edit | 对层级本身以及其下的子层级和工作空间具有使用权限 1. 对本身:修改别名,查看层级 2. 对子层级:查看子层级,修改别名。 3. 对工作空间:查看工作空间,修改别名。 对资源 ① 资源组:能够使用被绑定到工作空间中的资源,相当于该资源的 Edit 角色。 ② 共享资源:若共享集群创建的 Namespace 被绑定到该工作空间的资源组,则具有该 Namespace 的使用权限,相当于 Namespace Edit 角色。 |
| Folder View | 对层级本身以及其下的子层级和工作空间具有查看权限 1. 对本身:查看层级 2. 对子层级:查看子层级 3. 对工作空间:查看工作空间 对资源 ① 资源组:能够查看被绑定到工作空间中的资源,相当于该资源的 View 角色。 ② 共享资源:若共享集群创建的 Namespace 被绑定到该工作空间的资源组,则具有该 Namespace 的查看权限,相当于 Namespace View 角色。 |
工作空间角色¶
依赖关系说明:应用工作台、微服务引擎和服务网格模块依赖于工作空间对用户进行授权, 用户在这些模块创建的资源会被自动绑定到对应的工作空间中(但不会在资源组列表显示),拥有 Workspace Admin、Workspace Edit、Workspace View 角色的用户对这些资源同样具有 Admin/Edit/View 角色权限。
| 角色名称 | 权限说明 |
|---|---|
| Workspace Admin | 对工作空间本身和其下的资源具有管理权限 1. 对本身:授权,修改别名,查看工作空间 2. 对资源 ① 资源组:资源绑定,管理被绑定到工作空间中的资源,相当于该资源的 Admin 角色。 ② 共享资源:新增共享资源,资源限额,对已共享到该工作空间的集群具有使用权限,能够在应用工作台创建 Namespace。 说明:需同时具备 Workspace Admin 和 Cluster Admin 角色才能够进行资源绑定、新增共享资源和资源限额。 |
| Workspace Edit | 对工作空间本身和其下的资源具有使用权限 1. 对本身:修改别名,查看工作空间 2. 对资源 ① 资源组:能够使用被绑定到工作空间中的资源,相当于该资源的 Edit 角色。 ②共享资源:若共享集群创建的 Namespace 被绑定到该工作空间的资源组,则具有该 Namespace 的使用权限,相当于 Namespace Edit 角色。 |
| Workspace View | 对工作空间本身和其下的资源具有查看权限 1. 对本身:查看工作空间 2. 对资源 ① 资源组:能够查看被绑定到工作空间中的资源,相当于该资源的 View 角色。 ② 共享资源:若共享集群创建的 Namespace 被绑定到该工作空间的资源组,则具有该 Namespace 的查看权限,相当于 Namespace View 角色。 |