云容器引擎 CCE-示例:某部门权限设计及配置:主管:DAVID

时间:2023-11-01 16:25:55

主管:DAVID

用户“DAVID”为该公司某部门的主管,根据权限设计需要为其配置CCE服务的所有权限(包括集群权限和命名空间权限),因此需要在 统一身份认证 服务 IAM 中单独为DAVID创建用户组“cce-admin”,并配置所有项目的权限:“CCE Administrator”,这样主管DAVID的权限就配置好了。

CCE Administrator:CCE的管理员权限,拥有该服务的所有权限,不需要再赋予其他权限。

CCE FullAccess、CCE ReadOnlyAccess:CCE的集群管理权限,仅针对与集群相关的资源(如集群、节点)有效,您必须确保同时配置了“命名空间权限”,才能有操作Kubernetes资源(如工作负载、Service等)的权限。

support.huaweicloud.com/usermanual-cce/cce_01_0245.html