华为云UCS-权限管理:UCS权限类型

时间：2024-09-11 14:53:05

华为云UCS

UCS权限管理是在 IAM 与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能。支持UCS服务资源权限、集群中Kubernetes资源权限两种维度的权限控制，这两种权限针对的是不同类型的资源，在授权机制上也存在一些差异，具体如下：

UCS服务资源权限：是基于IAM系统策略的授权。UCS服务资源包括容器舰队、集群、联邦实例等等，管理员可以针对用户的角色（如开发、运维）进行差异化授权，精细控制他们对UCS资源的使用范围。
集群中Kubernetes资源权限：是基于Kubernetes RBAC能力的授权，可授予针对集群内Kubernetes资源对象的细化权限，通过权限设置可以让不同的用户有操作不同Kubernetes资源对象的权限（如工作负载、任务、服务等Kubernetes原生资源）。

如果您的团队主要使用UCS服务资源，那么IAM系统策略能够满足您的诉求；如果还需要集群内各个Kubernetes资源对象的细化权限，则必须结合Kubernetes RBAC一起使用。