集群和命名空间授权¶

容器管理基于全局权限管理及全局用户/用户组管理实现授权，如需为用户授予容器管理的最高权限（可以创建、管理、删除所有集群），请参见什么是用户与访问控制。

前提条件¶

给用户/用户组授权之前，请完成如下准备：

• 已在全局管理中创建了待授权的用户/用户组，请参考用户。

• 仅 Kpanda Owner 及当前集群的 Cluster Admin 具备集群授权能力。详情可参考权限说明。

• 仅 Kpanda Owner、当前集群的 Cluster Admin，当前命名空间的 NS Admin 具备命名空间授权能力。

集群授权¶

1. 用户登录平台后，点击左侧菜单栏容器管理下的权限管理，默认位于集群权限页签。

   

2. 点击添加授权按钮。

   

3. 在添加集群权限页面中，选择目标集群、待授权的用户/用户组后，点击确定。

   目前仅支持的集群角色为 Cluster Admin，详情权限可参考权限说明。如需要给多个用户/用户组同时进行授权， 可点击添加用户权限进行多次添加。

   

4. 返回集群权限管理页面，屏幕出现消息：添加集群权限成功。

   

命名空间授权¶

1. 用户登录平台后，点击左侧菜单栏容器管理下的权限管理，点击命名空间权限页签。

   

2. 点击添加授权按钮。在添加命名空间权限页面中，选择目标集群、目标命名空间，以及待授权的用户/用户组后，点击确定。

   目前支持的命名空间角色为 NS Admin、NS Edit、NS View，详情权限可参考权限说明。如需给多个用户/用户组同时进行授权，可点击添加用户权限进行多次添加。点击确定完成权限授权。

   

3. 返回命名空间权限管理页面，屏幕出现消息：添加集群权限成功。

   

   Tip

   后续如需删除或编辑权限，可点击列表右侧的 ⋮，选择编辑或删除。

   

评论