跳转至

集群和命名空间授权

容器管理基于全局权限管理及全局用户/用户组管理实现授权,如需为用户授予容器管理的最高权限(可以创建、管理、删除所有集群),请参见什么是用户与访问控制

前提条件

给用户/用户组授权之前,请完成如下准备:

集群授权

  1. 用户登录平台后,点击左侧菜单栏容器管理下的权限管理,默认位于集群权限页签。

    集群权限

  2. 点击添加授权按钮。

    添加授权

  3. 添加集群权限页面中,选择目标集群、待授权的用户/用户组后,点击确定

    目前仅支持的集群角色为 Cluster Admin,详情权限可参考权限说明。如需要给多个用户/用户组同时进行授权, 可点击添加用户权限进行多次添加。

    添加集群权限

  4. 返回集群权限管理页面,屏幕出现消息:添加集群权限成功

    添加成功

命名空间授权

  1. 用户登录平台后,点击左侧菜单栏容器管理下的权限管理,点击命名空间权限页签。

    命名空间权限

  2. 点击添加授权按钮。在添加命名空间权限页面中,选择目标集群、目标命名空间,以及待授权的用户/用户组后,点击确定

    目前支持的命名空间角色为 NS Admin、NS Edit、NS View,详情权限可参考权限说明。如需给多个用户/用户组同时进行授权,可点击添加用户权限进行多次添加。点击确定完成权限授权。

    添加命名空间权限

  3. 返回命名空间权限管理页面,屏幕出现消息:添加集群权限成功

    添加成功

    Tip

    后续如需删除或编辑权限,可点击列表右侧的 ,选择编辑删除

    编辑或删除

评论