文档首页 > > 用户指南> 权限管理> CCE权限说明> CCE权限管理概述

CCE权限管理概述

分享
更新时间: 2020/01/03 GMT+08:00

CCE权限管理是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM子用户、用户组设定不同的操作权限。

CCE的权限管理包括“集群权限”“命名空间权限”两种能力,能够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下:

  • 集群权限:是基于IAM细粒度的授权,可以通过用户组功能实现IAM子用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建、删除集群等),而让某些用户组仅能查看集群。
  • 命名空间权限:是基于Kubernetes RBAC能力的授权。通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。
图1 CCE权限管理
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区