华为云UCS-示例:某公司权限设计及配置:权限设计

时间:2024-09-12 15:05:59

权限设计

公司不同的职能团队针对U CS 资源的操作范围如下图所示:

图2 UCS资源操作全景
  • :由Tenant Administrator角色的管理员为各个职能团队授权。
  • :拥有UCS FullAccess权限的行管团队负责创建舰队、注册集群、将集群加入舰队,以及开通集群联邦能力,搭建多集群联邦基础设施。同时,行管团队创建权限,并将权限关联至舰队或未加入舰队的集群,使开发团队对具体的Kubernetes资源拥有相应的操作权限。
  • :拥有UCS CommonOperations权限的开发团队执行创建工作负载、流量分发等操作。
  • :拥有UCS CIAOperations权限的运维团队执行监控运维等操作。
  • :拥有UCS ReadOnlyAccess权限的访客进行集群、舰队、工作负载等资源的查看操作。
support.huaweicloud.com/usermanual-ucs/ucs_01_0012.html