操作场景
角色绑定(Role Binding)是将角色中定义的权限赋予一个或者一组用户。它包含若干主体(用户、组或服务账户)的列表和对这些主体所获得的角色的引用。 RoleBinding 在指定的名字空间中执行授权,而 ClusterRoleBinding 在集群范围执行授权。一个 RoleBinding 可以引用同一的名字空间中的任何 Role。 或者,一个 RoleBinding 可以引用某ClusterRole 并将该 ClusterRole 绑定到RoleBinding 所在的名字空间。如果你希望将某 ClusterRole 绑定到集群中所有名字空间,你要使⽤ClusterRoleBinding。
前提条件
已创建云容器引擎集群,具体操作请参见创建⼀个集群。若已有容器集群,⽆需重复操作。
操作步骤
注意子账号来自于天翼云的用户 ,请提前创建好子用户,并需子用户登陆天翼云后才可以同步到云容器引擎控制台。
为⼦账号授权或调整子账号权限
1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页
2、在集群列表中点击需要授权的集群,进入集群管理页面
3、在集群管理页面导航栏中选择安全管理 > 授权,进入角色授权页面
4、点击管理权限操作单个子账号权限,或选择多个子账号后点击添加权限为多个子账号批量授权,点击后进入集群RBAC配置页面
5、在集群RBAC配置页面中,可以对子账号已有的用户权限进行调整或为子账号新增权限,权限可以限定单个命名空间或不限制命名空间(集群权限),⽤户可设置的权限有内置权限(管理员、运维人员、开发人员、受限人员)和自定义权限,选择自定义权限可选择集群中创建的任意Cluster Role进行授权。
6、点击下⼀步完成授权。