如何配置UCS控制台各功能的访问权限？

UCS FullAccess

UCS服务管理员权限，拥有该权限的用户拥有服务的所有权限（包含制定权限策略、安全策略等）。

系统策略

UCS CommonOperations

UCS服务基本操作权限，拥有该权限的用户可以执行创建工作负载、流量分发等操作。

系统策略

UCS CIAOperations

UCS服务容器智能分析管理员权限。

系统策略

UCS ReadOnlyAccess

UCS服务只读权限（除容器智能分析只读权限）。

系统策略

容器舰队

管理员权限

• 创建、删除舰队
• 注册华为云集群（CCE集群、CCE Turbo集群）、本地集群或附着集群
• 注销集群
• 将集群加入、移出舰队
• 为集群或舰队关联权限
• 开通集群联邦、联邦管理相关操作（如创建联邦工作负载、创建域名访问等）

UCS FullAccess

只读权限

查询集群、舰队的列表或详情

UCS ReadOnlyAccess

华为云集群

管理员权限

对华为云集群及集群下所有Kubernetes资源对象（包含节点、工作负载、任务、服务等）的读写权限。

UCS FullAccess + CCE Administrator

操作权限

对华为云集群及集群下大多数Kubernetes资源对象的读写权限，对命名空间、资源配额等Kubernetes资源对象的只读权限。

UCS CommonOperations + CCE Administrator

只读权限

对华为云集群及集群下所有Kubernetes资源对象（包含节点、工作负载、任务、服务等）的只读权限。

UCS ReadOnlyAccess + CCE Administrator

本地/附着/多云/伙伴云集群

管理员权限

本地/附着/多云/伙伴云集群及集群下所有Kubernetes资源对象（包含节点、工作负载、任务、服务等）的读写权限。

UCS FullAccess

操作权限

本地/附着/多云/伙伴云集群及集群下大多数Kubernetes资源对象的读写权限，对命名空间、资源配额等Kubernetes资源对象的只读权限。

UCS CommonOperations + UCS RBAC权限（需要包含namespaces资源对象的list权限）

只读权限

本地/附着/多云/伙伴云集群及集群下所有Kubernetes资源对象（包含节点、工作负载、任务、服务等）的只读权限。

UCS ReadOnlyAccess + UCS RBAC权限（需要包含namespaces资源对象的list权限）

镜像仓库

管理员权限

容器镜像服务的所有权限，包括创建组织、上传镜像、查看镜像列表或详情、下载镜像等操作。

SWR Administrator

权限管理

管理员权限

• 创建、删除权限
• 查看权限列表或详情

UCS FullAccess + IAM ReadOnlyAccess

只读权限

查看权限列表或详情

UCS ReadOnlyAccess + IAM ReadOnlyAccess

策略中心

管理员权限

• 启用策略中心
• 创建、停用策略实例
• 查看策略列表
• 查看策略实施详情

UCS FullAccess

只读权限

对于已启用策略中心的舰队和集群，拥有该权限的用户可以查看策略列表和查看策略实施详情。

UCS CommonOperations 或 UCS ReadOnlyAccess

服务网格

管理员权限

应用服务网格的所有权限，包括创建网格、添加集群、sidecar注入、查看网格列表或详情、卸载网格等。

CCE Administrator

流量分发

管理员权限

创建流量策略、暂停调度策略、删除调度策略等操作。

（推荐）UCS CommonOperations + DNS Administrator

或

UCS FullAccess + DNS Administrator

只读权限

查看流量策略列表或详情

UCS ReadOnlyAccess + DNS Administrator

容器智能分析

管理员权限

• 接入、取消接入集群
• 查看基础设施、应用负载等多维度监控数据

UCS CIAOperations

云原生服务中心

管理员权限

云原生服务中心的所有权限，包括订阅服务、查看服务列表或详情、创建服务实例、查看实例列表或详情、删除服务实例、退订服务等操作。

UCS FullAccess

只读权限

云原生服务中心的只读权限，包括查看服务列表或详情、查看实例列表或详情等操作。

UCS ReadOnlyAccess