Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Container Engine/ Perguntas frequentes/ Permissões/ Posso configurar apenas permissões de namespace sem permissões de gerenciamento de cluster?
Atualizado em 2025-05-23 GMT+08:00
Ver PDF
Compartilhar

Posso configurar apenas permissões de namespace sem permissões de gerenciamento de cluster?

As permissões de namespace e as permissões de gerenciamento de cluster são independentes e complementares entre si.

  • Permissões de namespace: aplicam-se a clusters e são usadas para gerenciar operações em recursos de cluster (como a criação de cargas de trabalho).
  • Gerenciamento de cluster (IAM): é usado para gerenciar clusters do CCE e recursos periféricos (como VPC, ELB e ECS).

Os administradores do grupo de usuários Admin do IAM podem conceder permissões de gerenciamento de cluster (como CCE Administrator e FullAccess do CCE) a subusuários do IAM ou permissões de namespace para um cluster no console CCE. No entanto, as permissões que você tem no console do CCE são determinadas pela política do sistema do IAM. Se as permissões de gerenciamento de cluster não estiverem configuradas, você não terá as permissões para acessar o console do CCE.

Se você só executar comandos kubectl para operar recursos de cluster, você só precisará obter o arquivo kubeconfig com a permissão de namespace. Para mais detalhes, consulte Posso usar o kubectl se as permissões de gerenciamento de cluster não estiverem configuradas?. Observe que o vazamento de informações pode ocorrer quando você usa o arquivo kubeconfig.

Tópico principal: Permissões