通用参考-系统权限:容器
容器
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
|---|---|---|---|---|
| (项目级服务) |
区域级项目 |
CCEFullAccess |
云容器引擎服务集群资源的普通操作权限(包含集群创建、删除、更新等)。不包括集群(启用Kubernetes RBAC鉴权)命名空间权限以及委托授权、生成集群证书等管理员权限。 说明:
IAM用户可以在CCE控制台获取集群(启用Kubernetes RBAC鉴权)命名空间权限以及委托授权、生成集群证书等管理员权限,详情请参考:CCE权限概述。 |
|
CCEReadOnlyAccess |
云容器引擎服务集群资源的普通只读权限,不包括集群(启用Kubernetes RBAC鉴权)命名空间权限。 |
|||
CCE Administrator |
角色 |
具有CCE集群及集群下所有资源(包含工作负载、服务等)的读写权限。 该角色有依赖,需要同时又拥有以下权限: 全局服务:OBS Buckets Viewer。 区域级项目(在同项目中勾选):Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、APM FullAccess。 说明:
如果同时拥有NAT Gateway Administrator权限,则可以在集群中使用NAT网关的相关功能。 |
||
| (项目级服务) |
区域级项目 |
CCI FullAccess |
云容器实例所有权限,拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 |
|
CCI ReadOnlyAccess |
云容器实例只读权限,拥有该权限的用户仅能查看云容器实例资源。 |
|||
CCI CommonOperations |
云容器实例普通用户,拥有该权限的用户可以执行除RBAC、network和namespace子资源创建、删除、修改之外的所有操作。 |
|||
CCI Administrator |
角色 |
云容器实例管理员权限,拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 |
||
| (项目级服务) |
区域级项目 |
SWR Admin |
角色 |
容器镜像服务的所有执行权限。 |
SWR FullAccess |
策略 |
容器镜像服务企业版所有权限。 |
||
SWR ReadOnlyAccess |
容器镜像服务企业版只读权限,可以查询制品仓库、Chart,创建临时凭证,下载制品等。 |
|||
SWR OperateAccess |
容器镜像服务企业版操作权限,可以查询企业版实例,操作制品仓库、组织,创建临时凭证,上传、下载制品等。 |
|||
| (项目级服务) |
区域级项目 |
GCS Administrator |
角色 |
基因容器服务管理员。 |
GCS FullAccess |
基因容器服务的所有执行权限。 |
|||
GCS ReadOnlyAccess |
基因容器服务的只读权限。 |
|||
GCS CommonOperations |
基因容器服务的使用权限。 |
|||
应用编排服务(AOS) (项目级服务) |
区域级项目 |
CDE Admin |
角色 |
应用编排服务(AOS)管理员,拥有该服务下的所有权限。 |
CDE Developer |
应用编排服务(AOS)开发者。 |
|||
RF FullAccess |
策略 |
资源编排服务(RF)所有权限。 |
||
RF ReadOnlyAccess |
资源编排服务(RF)只读权限。 |
|||
RF DeployByExecutionPlanOperations |
资源编排服务(RF)通过执行计划开发权限,拥有执行计划的创建、执行、读取权限和堆栈的读取权限。 |
|||
| (全局级服务) |
全局服务 |
UCS FullAccess |
策略 |
UCS服务管理员权限,拥有该权限的用户拥有服务的所有权限(包含制定权限策略、安全策略等)。 |
UCS CommonOperations |
UCS服务基本操作权限,拥有该权限的用户可以执行创建工作负载、流量分发等操作。 |
|||
UCS CIAOperations |
UCS服务容器智能分析管理员权限。 |
|||
UCS ReadOnlyAccess |
UCS服务只读权限(除容器智能分析只读权限)。 |
