授予RAM用戶和RAM角色RBAC權(quán)限
您可以通過RBAC授權(quán)控制RAM用戶和RAM角色ASM自定義資源的操作權(quán)限,當RAM用戶和RAM角色需要操作ASM內(nèi)的自定義資源時,您需要對RAM用戶和RAM角色進行RBAC授權(quán)。本文介紹以RAM用戶為例,介紹如何授予RAM用戶和RAM角色對應(yīng)的RBAC權(quán)限。
配置說明
阿里云賬號或RAM用戶都支持給RAM用戶授予RBAC權(quán)限。
操作步驟
登錄ASM控制臺。
在左側(cè)導航欄,選擇 。
在授權(quán)管理頁面的RAM用戶列表中,選擇需要授權(quán)的RAM用戶,單擊授權(quán)。
說明如果您是授予RAM角色RBAC權(quán)限,此步驟您需要在授權(quán)管理頁面的單擊RAM角色頁簽,選擇需要授權(quán)的RAM角色,然后單擊授權(quán)。
針對每一個網(wǎng)格實例,為該RAM用戶選擇相應(yīng)的預置角色,單擊提交。
角色權(quán)限說明如下表所示。
角色
集群內(nèi)RBAC權(quán)限
網(wǎng)格管理人員
對所有命名空間下所有資源(即ASM的自定義資源)的讀寫權(quán)限。
Istio資源管理人員
對所有命名空間下除ASM網(wǎng)關(guān)(IstioGateway)之外的資源擁有讀寫權(quán)限。
網(wǎng)格管理受限人員
對所有命名空間或所選命名空間下控制臺可見資源(即ASM的自定義資源)的只讀權(quán)限。
無權(quán)限
對所有命名空間下所有資源(即ASM的自定義資源)沒有任何讀寫權(quán)限。
文檔內(nèi)容是否對您有幫助?