华为云首页用户手册

华为云UCS-集群中Kubernetes资源权限（RBAC授权）:创建权限

时间：2024-05-30 15:55:01

华为云UCS

创建权限

登录UCS控制台，在左侧导航栏中选择“权限管理”。
单击右上角的“创建权限”按钮。

在弹出页面中填写权限参数。

图2 创建权限

权限名称：自定义权限的名称，需以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾。
用户：在下拉列表中勾选新创建的用户名。支持选择多个用户，假设一个企业中的开发团队有多名员工，他们对资源的操作权限一样，就可以在创建权限时选择多个用户以达到批量授权的目的。
本文以添加一个“readonly_user”用户为例。

权限类型：支持管理员权限、只读权限、开发权限和自定义权限。

表1 权限类型说明
权限类型	说明
管理员权限	对所有集群资源对象的读写权限
只读权限	对所有集群资源对象的只读权限
开发权限	对大多数集群资源对象的读写权限，对命名空间、资源配额等集群资源对象的只读权限
自定义权限	权限由您选择的操作类型和资源对象决定

权限内容：表示对哪些资源可以执行哪些操作。管理员权限、只读权限、开发权限的权限内容已经模板化，您可以单击按钮查看权限的详细内容。当权限类型选择“自定义权限”时，需要设置操作类型和资源对象。
操作类型：包含如下类型，也支持新增操作类型（如deletecollection，表示删除多个资源）。
- get：按名称检索特定的资源对象。
- list：检索命名空间中特定类型的所有资源对象。
- watch：响应资源变化。
- create：创建资源。
- update：更新资源。
- patch：局部更新资源。
- delete：删除资源。
对于全部操作推荐选择：全部。

对于只读操作推荐选择：get + list + watch。

对于读写操作推荐选择：get + list + watch + create + update + patch + delete。

资源对象：您可以选择“全部资源”或“指定资源”。全部资源对象包括当前已有的资源对象和后续新增的自定义资源对象；“指定资源”即表示您自己选择资源对象的范围，为了便于查找，UCS服务将资源对象按照工作负载、服务、配置和存储、身份验证、授权、权限、扩展、集群维度划分。

若系统资源中没有您需要的资源对象，也可以新增自定义资源对象。

如果针对不同资源对象，操作类型不同（例如：对deployments具有create、delete操作权限，对secrets具有get、list、watch操作权限），可以单击按钮添加多组内容。

若您想了解更多资源对象和操作类型的知识，请参阅Kubernetes API。
描述：添加权限的描述信息。