Alauda Container Platform
  • 简体中文

    • 介绍

    目录

    角色介绍

    该平台的用户角色管理是通过 Kubernetes RBAC(基于角色的访问控制)实现的。此系统通过将角色与用户关联,实现了灵活的权限配置。

    角色表示一组在平台上操作 Kubernetes 资源所需的权限。这些权限包括:

    • 创建资源
    • 查看资源
    • 更新资源
    • 删除资源

    角色对不同资源进行分类和组合权限。通过将角色分配给用户并设置权限范围,可以快速授予资源操作权限。

    权限也可以同样简单地通过从用户中移除角色来撤销。

    一个角色可以包含:

    • 一个或多个资源类型
    • 一个或多个操作权限
    • 多个分配给它的用户

    例如:

    • 角色 A:只能查看和创建项目
    • 角色 B:可以创建、查看、更新和删除用户、项目和命名空间

    系统角色

    为了满足常见的权限配置场景,该平台提供以下默认系统角色。这些角色使平台资源的访问控制灵活,并为用户提供高效的权限管理。

    角色名称描述角色级别
    平台管理员拥有对平台上所有业务和资源的完全访问权限平台
    平台审计员可以查看所有平台资源和操作记录,但没有其他权限平台
    集群管理员(Alpha)管理和维护集群资源,对所有集群级别的资源具有完全访问权限集群
    项目管理员管理命名空间管理员和命名空间配额项目
    namespace-admin-system管理命名空间成员和角色分配命名空间
    开发者在命名空间内开发、部署和维护自定义应用程序命名空间

    自定义角色

    该平台支持自定义角色,以增强资源访问控制场景。自定义角色相较于系统角色提供了若干优势:

    • 灵活的权限配置
    • 更新角色权限的能力
    • 可在不再需要时删除角色的选项
    WARNING

    更新或删除自定义角色时请谨慎。当删除自定义角色时,将自动撤销该角色授予所有绑定用户的权限。