授予RAM用户和RAM角色RBAC权限 - 服务网格 ASM

您可以通过RBAC授权控制RAM用户和RAM角色ASM自定义资源的操作权限，当RAM用户和RAM角色需要操作ASM内的自定义资源时，您需要对RAM用户和RAM角色进行RBAC授权。本文介绍以RAM用户为例，介绍如何授予RAM用户和RAM角色对应的RBAC权限。

配置说明

阿里云账号或RAM用户都支持给RAM用户授予RBAC权限。

登录ASM控制台。
在左侧导航栏，选择服务网格 > 授权管理。
在授权管理页面的RAM用户列表中，选择需要授权的RAM用户，单击授权。
说明
如果您是授予RAM角色RBAC权限，此步骤您需要在授权管理页面的单击RAM角色页签，选择需要授权的RAM角色，然后单击授权。

针对每一个网格实例，为该RAM用户选择相应的预置角色，单击提交。

角色权限说明如下表所示。

角色	集群内RBAC权限
网格管理人员	对所有命名空间下所有资源（即ASM的自定义资源）的读写权限。
Istio资源管理人员	对所有命名空间下除ASM网关（IstioGateway）之外的资源拥有读写权限。
网格管理受限人员	对所有命名空间或所选命名空间下控制台可见资源（即ASM的自定义资源）的只读权限。
无权限	对所有命名空间下所有资源（即ASM的自定义资源）没有任何读写权限。