容器管理权限说明¶

容器管理模块使用以下角色：

Admin / Kpanda Owner
Cluster Admin
NS Admin
NS Editor
NS Viewer

Note

有关权限的更多信息，请参阅容器管理权限体系说明。
有关角色的创建、管理和删除，请参阅角色和权限管理。
Cluster Admin , NS Admin , NS Editor , NS Viewer 的权限仅在当前的集群或命名空间内生效。

各角色所具备的权限如下：

一级功能	二级功能	权限点	Cluster Admin	Ns Admin	Ns Editor	NS Viewer
集群	集群列表	查看集群列表	✓	✓	✓	✓
		接入集群	✗	✗	✗	✗
		创建集群	✗	✗	✗	✗
	集群操作	进入控制台	✓	✓（仅列表内可以进入）	✓	✗
		查看监控	✓	✗	✗	✗
		编辑基础配置	✓	✗	✗	✗
		下载 kubeconfig	✓	✓（下载ns权限的kubeconfig）	✓（下载ns权限的kubeconfig）	✓（下载ns权限的kubeconfig）
		解除接入	✗	✗	✗	✗
		查看日志	✓	✗	✗	✗
		重试	✗	✗	✗	✗
		卸载集群	✗	✗	✗	✗
	集群概览	查看集群概览	✓	✗	✗	✗
	节点管理	接入节点	✗	✗	✗	✗
		查看节点列表	✓	✗	✗	✗
		查看节点详情	✓	✗	✗	✗
		查看yaml	✓	✗	✗	✗
		暂停调度	✓	✗	✗	✗
		修改标签	✓	✗	✗	✗
		修改注解	✓	✗	✗	✗
		修改污点	✓	✗	✗	✗
		移除节点	✗	✗	✗	✗
	无状态负载	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		镜像创建	✓	✓	✓	✗
	选择ns绑定的ws内的实例	选择镜像	✓	✓	✓	✗
		IP 池查看	✓	✓	✓	✗
		网卡编辑	✓	✓	✓	✗
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		负载伸缩	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-暂停升级	✓	✓	✓	✗
		状态-停止	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	有状态负载	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		镜像创建	✓	✓	✓	✗
	选择ns绑定的ws内的实例	选择镜像	✓	✓	✓	✗
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		负载伸缩	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-停止	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	守护进程	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		镜像创建	✓	✓	✓	✗
	选择ns绑定的ws内的实例	选择镜像	✓	✓	✓	✗
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	任务	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		镜像创建	✓	✓	✓	✗
		实例列表	✓	✓	✓	✓
	选择ns绑定的ws内的实例	选择镜像	✓	✓	✓	✗
		进入控制台	✓	✓	✓	✗
		查看日志	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✓
		重启	✓	✓	✓	✗
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	定时任务	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		镜像创建	✓	✓	✓	✗
	选择ns绑定的ws内的实例	选择镜像	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		停止	✓	✓	✓	✗
		查看任务列表	✓	✓	✓	✓
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	容器组	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✓
		上传文件	✓	✓	✓	✗
		下载文件	✓	✓	✓	✗
		查看容器列表	✓	✓	✓	✓
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	ReplicaSet	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	Helm 应用	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		更新	✓	✓	✓	✗
		查看 yaml	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	Helm 模板	查看列表	✓	✓	✓	✓
		查看详情	✓	✓	✓	✓
		安装模板	✓	✓（ns级别的可以）	✗	✗
		下载模板	✓	✓	✓（和查看接口一致）	✓
	Helm 仓库	查看列表	✓	✓	✓	✓
		创建仓库	✓	✗	✗	✗
		更新仓库	✓	✗	✗	✗
		克隆仓库	✓	✗	✗	✗
		刷新仓库	✓	✗	✗	✗
		修改标签	✓	✗	✗	✗
		修改注解	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	服务	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		创建	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		查看事件	✓	✓	✓	✓
		编辑 yaml	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	路由	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		创建	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		查看事件	✓	✓	✓	✓
		编辑 yaml	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	网络策略	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✗
		yaml 创建	✓	✓	✓	✗
		创建	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	网络配置	配置网络	✓	✓	✓	✗
	自定义资源	查看列表	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		yaml 创建	✓	✗	✗	✗
		编辑 yaml	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	PVC	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		创建	✓	✓	✓	✗
		选择sc	✓	✓	✓	✗
		yaml 创建	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		克隆	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	PV	查看列表	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		yaml 创建	✓	✗	✗	✗
		创建	✓	✗	✗	✗
		编辑 yaml	✓	✗	✗	✗
		更新	✓	✗	✗	✗
		克隆	✓	✗	✗	✗
		修改标签	✓	✗	✗	✗
		修改注解	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	SC	查看列表	✓	✗	✗	✗
		yaml 创建	✓	✗	✗	✗
		创建	✓	✗	✗	✗
		查看 yaml	✓	✗	✗	✗
		更新	✓	✗	✗	✗
		授权命名空间	✓	✗	✗	✗
		解除授权	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	配置项	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✓	✓	✗
		创建	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		导出配置项	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	密钥	查看列表	✓	✓	✓	✗
		查看/管理详情	✓	✓	✓	✗
		yaml 创建	✓	✓	✓	✗
		创建	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		导出密钥	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	命名空间	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		yaml 创建	✓	✗	✗	✗
		创建	✓	✗	✗	✗
		查看 yaml	✓	✓	✓	✗
		修改标签	✓	✓	✗	✗
		解绑工作空间	✗	✗	✗	✗
		绑定工作空间	✗	✗	✗	✗
		配额管理	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	集群操作	查看列表	✓	✗	✗	✗
		查看 yaml	✓	✗	✗	✗
		查看日志	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	helm 操作	设置保留条数	✓	✗	✗	✗
		查看 yaml	✓	✓	✗	✗
		查看日志	✓	✓	✗	✗
		删除	✓	✓	✗	✗
	集群升级	查看详情	✓	✗	✗	✗
		升级	✗	✗	✗	✗
	集群设置	addon 插件配置	✓	✗	✗	✗
		高级配置	✓	✗	✗	✗
命名空间		查看列表	✓	✓	✓	✓
		创建	✓	✗	✗	✗
		查看/管理详情	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✗
		修改标签	✓	✓	✗	✗
		绑定工作空间	✓	✗	✗	✗
		配额管理	✓	✗	✗	✗
		删除	✓	✗	✗	✗
工作负载	无状态负载	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		负载伸缩	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-暂停升级	✓	✓	✓	✗
		状态-停止	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		回退	✓	✓	✓	✗
		修改标签注解	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	有状态负载	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		负载伸缩	✓	✓	✓	✗
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-停止	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	守护进程	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		编辑 yaml	✓	✓	✓	✗
		更新	✓	✓	✓	✗
		状态-重启	✓	✓	✓	✗
		删除	✓	✓	✓	✗
	任务	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看日志	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✗
		重启	✓	✓	✓	✗
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	定时任务	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
	容器组	查看列表	✓	✓	✓	✓
		查看/管理详情	✓	✓	✓	✓（仅查看）
		进入控制台	✓	✓	✓	✗
		查看监控	✓	✓	✓	✓
		查看日志	✓	✓	✓	✓
		查看 yaml	✓	✓	✓	✓
		上传文件	✓	✓	✓	✗
		下载文件	✓	✓	✓	✗
		查看容器列表	✓	✓	✓	✓
		查看事件	✓	✓	✓	✓
		删除	✓	✓	✓	✗
备份恢复	应用备份	查看列表	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		创建备份计划	✓	✗	✗	✗
		查看 yaml	✓	✗	✗	✗
		更新计划	✓	✗	✗	✗
		暂停	✓	✗	✗	✗
		立即执行	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	恢复备份	查看列表	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		恢复备份	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	备份点	查看列表	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	对象存储	查看列表	✓	✗	✗	✗
	ETCD备份	查看备份策略列表	✓	✗	✗	✗
		创建备份策略	✓	✗	✗	✗
		查看日志	✓	✗	✗	✗
		查看 yaml	✓	✗	✗	✗
		更新备份策略	✓	✗	✗	✗
		停止/启动	✓	✗	✗	✗
		立即执行	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		删除备份记录	✓	✗	✗	✗
		查看备份点列表	✓	✗	✗	✗
集群巡检	集群巡检	查看列表	✓	✗	✗	✗
		查看/管理详情	✓	✗	✗	✗
		集群巡检	✓	✗	✗	✗
		设置	✓	✗	✗	✗
权限管理	集群权限	查看列表	✓	✗	✗	✗
		授权用户为 cluster admin	✓	✗	✗	✗
		删除	✓	✗	✗	✗
	命名空间权限	查看列表	✓	✓	✗	✗
		授权用户为 ns admin	✓	✓	✗	✗
		授权用户为 ns edit	✓	✓	✗	✗
		授权用户为 ns view	✓	✓	✗	✗
		编辑权限	✓	✓	✗	✗
		删除	✓	✓	✗	✗
安全管理	合规性扫描	查看扫描报告列表	✓	✗	✗	✗
		查看扫描报告详情	✓	✗	✗	✗
		下载扫描报告	✓	✗	✗	✗
		删除扫描报告	✓	✗	✗	✗
		查看扫描策略列表	✓	✗	✗	✗
		创建扫描策略	✓	✗	✗	✗
		删除扫描策略	✓	✗	✗	✗
		查看扫描配置列表	✓	✗	✗	✗
		查看扫描配置详情	✓	✗	✗	✗
		删除扫描配置	✓	✗	✗	✗
	权限扫描	查看扫描报告列表	✓	✗	✗	✗
		查看扫描报告详情	✓	✗	✗	✗
		删除扫描报告	✓	✗	✗	✗
		查看扫描策略列表	✓	✗	✗	✗
		创建扫描策略	✓	✗	✗	✗
		删除扫描策略	✓	✗	✗	✗
	漏洞扫描	查看扫描报告列表	✓	✗	✗	✗
		查看扫描报告详情	✓	✗	✗	✗
		删除扫描报告	✓	✗	✗	✗
		查看扫描策略列表	✓	✗	✗	✗
		创建扫描策略	✓	✗	✗	✗
		删除扫描策略	✓	✗	✗	✗

容器管理权限说明¶

评论