简体中文

RBAC 重构后的角色管理

本指南介绍如何在 ACP 4.2 及更高版本中管理角色：

查看平台提供的角色（只读）并下载其 YAML
更新或删除原生 Kubernetes 角色
从角色 UI 或用户/用户组页面管理 RoleBinding/ClusterRoleBinding 对象

查看平台角色（只读）

平台角色仍然是核心功能的权威模板。

在左侧导航栏中，点击 Users > Platform Roles。
使用列表过滤器定位角色。Role Type 列现在显示 Platform、Project、Namespace 或 Cluster。
点击角色名称打开详情页。
切换到 YAML 标签页查看精确定义。如需存档规范，请使用 Download YAML。

NOTE

创建/复制/更新/删除操作被故意禁用。如需更改，请向所属产品团队提交角色模板更新请求。

更新 Kubernetes 角色

导航到 Users > Platform Roles > Kubernetes Roles。
按名称或标签搜索。
点击角色名称，然后打开 YAML 标签页。
点击 Edit，修改清单（标签、注解或 rules），然后点击 Save。
查看 RoleBindings 标签页，确保现有绑定仍符合预期。

删除 Kubernetes 角色

在 Kubernetes Roles 列表中，点击角色旁的溢出菜单（…）。
选择 Delete Role。
确认角色名称以继续。

删除角色会将其从集群中移除。您还必须清理引用该角色的任何 RoleBindings。如果绑定仍存在，UI 会显示警告。

管理 RoleBindings

从角色视角

从 Kubernetes Roles 标签页打开一个角色（Role 或 ClusterRole）。
转到 RoleBindings 标签页。
使用搜索栏（支持名称和标签过滤）定位现有绑定。
操作：
- Create RoleBindings：启动创建向导。
- Update Role：打开角色本身的 YAML 编辑器。
- Delete Binding：确认后删除 RoleBinding/ClusterRoleBinding。

从用户或用户组视角

打开 Users（或 User Groups），选择目标条目。
切换到 Kubernetes Roles 标签页。
查看该用户/组在各集群中的所有 RoleBindings。
点击 Add RoleBinding，选择：
- 集群
- 绑定类型（RoleBinding/ClusterRoleBinding）
- Role/ClusterRole
- 命名空间（针对 RoleBinding）
- 主体详情
保存绑定。

此工作流补充了现有的 Platform Roles 标签页，该标签页仍用于将系统角色附加到用户。

最佳实践

使用预发布集群验证 YAML 变更，然后再应用到生产环境。
将角色定义置于版本控制之下（例如导出到 Git），以确保变更可审计。
对所需权限有疑问时，可从系统角色的 YAML 开始，本地复制并通过新 UI 作为 Kubernetes 角色进行调整。

以 PDF 格式查看完整文档

RBAC 重构后的角色管理

本指南介绍如何在 ACP 4.2 及更高版本中管理角色：

查看平台提供的角色（只读）并下载其 YAML
更新或删除原生 Kubernetes 角色
从角色 UI 或用户/用户组页面管理 RoleBinding/ClusterRoleBinding 对象

查看平台角色（只读）

平台角色仍然是核心功能的权威模板。

在左侧导航栏中，点击 Users > Platform Roles。
使用列表过滤器定位角色。Role Type 列现在显示 Platform、Project、Namespace 或 Cluster。
点击角色名称打开详情页。
切换到 YAML 标签页查看精确定义。如需存档规范，请使用 Download YAML。

NOTE

创建/复制/更新/删除操作被故意禁用。如需更改，请向所属产品团队提交角色模板更新请求。

更新 Kubernetes 角色

导航到 Users > Platform Roles > Kubernetes Roles。
按名称或标签搜索。
点击角色名称，然后打开 YAML 标签页。
点击 Edit，修改清单（标签、注解或 rules），然后点击 Save。
查看 RoleBindings 标签页，确保现有绑定仍符合预期。

删除 Kubernetes 角色

在 Kubernetes Roles 列表中，点击角色旁的溢出菜单（…）。
选择 Delete Role。
确认角色名称以继续。

删除角色会将其从集群中移除。您还必须清理引用该角色的任何 RoleBindings。如果绑定仍存在，UI 会显示警告。

管理 RoleBindings

从角色视角

从 Kubernetes Roles 标签页打开一个角色（Role 或 ClusterRole）。
转到 RoleBindings 标签页。
使用搜索栏（支持名称和标签过滤）定位现有绑定。
操作：
- Create RoleBindings：启动创建向导。
- Update Role：打开角色本身的 YAML 编辑器。
- Delete Binding：确认后删除 RoleBinding/ClusterRoleBinding。

从用户或用户组视角

打开 Users（或 User Groups），选择目标条目。
切换到 Kubernetes Roles 标签页。
查看该用户/组在各集群中的所有 RoleBindings。
点击 Add RoleBinding，选择：
- 集群
- 绑定类型（RoleBinding/ClusterRoleBinding）
- Role/ClusterRole
- 命名空间（针对 RoleBinding）
- 主体详情
保存绑定。

此工作流补充了现有的 Platform Roles 标签页，该标签页仍用于将系统角色附加到用户。

最佳实践

使用预发布集群验证 YAML 变更，然后再应用到生产环境。
将角色定义置于版本控制之下（例如导出到 Git），以确保变更可审计。
对所需权限有疑问时，可从系统角色的 YAML 开始，本地复制并通过新 UI 作为 Kubernetes 角色进行调整。

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级