您可以通過RBAC授權控制RAM使用者和RAM角色ASM自訂資源的操作許可權,當RAM使用者和RAM角色需要操作ASM內的自訂資源時,您需要對RAM使用者和RAM角色進行RBAC授權。本文介紹如何授予RAM使用者和RAM角色對應的RBAC許可權。
配置說明
阿里雲帳號或RAM使用者都支援給RAM使用者授予RBAC許可權。
操作步驟
登入ASM控制台,在左側導覽列,選擇。
在授權管理頁面組態管理許可權。
為RAM使用者授權:單擊RAM 使用者頁簽,在RAM使用者列表中,單擊使用者列最右側的系統管理權限。
為RAM角色授權:單擊RAM 角色頁簽,輸入RAM角色名稱進行搜尋,然後單擊系統管理權限。
在許可權管理視窗單擊+添加許可權,為目標RAM使用者或RAM角色添加網格執行個體和命名空間層級的許可權配置,並選擇相應的預置角色,然後單擊提交授權。
角色許可權說明如下表所示。
角色
叢集內RBAC許可權
網格管理員
對所有命名空間下所有ASM的自訂資源的讀寫權限。
Istio資源管理員
對所有命名空間或所選命名空間下除ASM網關(IstioGateway)之外的資源擁有讀寫權限。
網格管理受限人員
對所有命名空間或所選命名空間下控制台可見資源(即ASM的自訂資源)的唯讀許可權。
無許可權
對所有命名空間下所有資源(即ASM的自訂資源)沒有任何讀寫權限。