-
权限管理 - 云容器引擎 CCE
权限管理 CCE权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限
-
权限 - 云容器引擎 CCE
权限 通过配置kubeconfig文件实现集群权限精细化管理 集群命名空间RBAC授权
-
能否只配置命名空间权限,不配置集群管理权限? - 云容器引擎 CCE
能否只配置命名空间权限,不配置集群管理权限? 命名空间权限和集群管理权限是相互独立又相互补充的两个权限体系: 命名空间权限:作用于集群内部,用于管理集群资源操作(如创建工作负载等)。
-
通过配置kubeconfig文件实现集群权限精细化管理 - 云容器引擎 CCE
通过配置kubeconfig文件实现集群权限精细化管理 问题场景 CCE默认的给用户的kubeconfig文件为cluster-admin角色的用户,相当于root权限,对于一些用户来说权限太大,不方便精细化管理。
-
CCE控制台的权限依赖 - 云容器引擎 CCE
策略权限,详细设置方法请参见集群权限(IAM授权)。
-
权限 - 云容器引擎 CCE
权限 能否只配置命名空间权限,不配置集群管理权限? 如果不配置集群管理权限的情况下,是否可以使用API呢? 如果不配置集群管理权限,是否可以使用kubectl命令呢?
-
权限 - 云容器引擎 CCE
权限 CCE权限概述 集群权限(IAM授权) 命名空间权限(Kubernetes RBAC授权) 示例:某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明 父主题: Standard和Turbo集群用户指南
-
权限和授权项 - 云容器引擎 CCE
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有的权限对云服务进行操作。关于策略的语法结构及示例,请参见IAM权限管理说明。
-
CCE权限概述 - 云容器引擎 CCE
图1 权限示例图 清楚了集群权限和命名空间权限后,您就可以通过这两步授权,做到精细化的权限控制。
-
集群权限(IAM授权) - 云容器引擎 CCE
拥有Security Administrator(IAM除切换角色外所有权限)权限的用户(如账号默认拥有此权限),才能看见CCE控制台权限管理页面当前用户组及用户组所拥有的权限。