#创建 Kubernetes 角色

从 ACP 4.2 开始，自定义权限通过原生 Kubernetes 角色进行交付。使用 Kubernetes Roles 页面（位于 Users > Platform Roles > Kubernetes Roles 下）来创建或管理当前选定集群中的 Role 和 ClusterRole 对象。

#前提条件

• 您被分配了一个授予访问 Kubernetes Roles 功能的平台角色。
• 您已在 global 集群切换器中选择了目标集群。
• 集群中已包含您的角色将作用于的任何命名空间。

#创建 Role 或 ClusterRole

1. 在左侧导航栏中，点击 Users > Platform Roles > Kubernetes Roles。
2. 点击 Create Role。
3. 在抽屉面板中：
   • 输入 Name（必须符合 Kubernetes 命名规则）。
   • 选择 Type（Role 或 ClusterRole）。
   • 如果选择了 Role，请选择作用权限的 Namespace。
4. 通过添加一条或多条规则来配置：
   • API Groups
   • Resources
   • Resource Names（可选）
   • Verbs（get、list、watch、create、update、patch、delete）
5. 点击 Create。

角色会直接在集群内创建，并立即可用于 RoleBinding 操作。

#编辑 Role YAML（可选）

1. 打开 Kubernetes Roles 标签页，点击角色名称。
2. 在 YAML 标签页，点击 Edit。
3. 更新标签、注解或规则等字段。
4. 点击 Save 以应用更改。

#创建 RoleBindings

将新创建的角色授予用户或组：

1. 在查看角色时，切换到 RoleBindings 标签页。
2. 点击 Create RoleBindings。
3. 提供：
   • Name
   • Binding Type（RoleBinding 或 ClusterRoleBinding — 当来源为命名空间作用域角色时，仅支持 RoleBinding）
   • Namespace（针对 RoleBinding）
   • Subjects（用户、组或 ServiceAccount 及其对应名称）
4. 点击 Create。

或者，打开 Users 或 User Groups 页面，切换到 Kubernetes Roles 标签页，从用户视角直接创建绑定。

#验证

使用以下任一方法确认角色存在：

kubectl get role <role-name> -n <namespace>
kubectl get clusterrole <clusterrole-name>

或者刷新 Kubernetes Roles 列表，使用内置搜索（按名称或标签）定位角色。