10.6. 클러스터 및 로컬 역할 바인딩

클러스터 역할 바인딩은 클러스터 수준에 존재하는 바인딩입니다. 역할 바인딩은 프로젝트 수준에 있습니다. 해당 사용자가 프로젝트를 보려면 로컬 역할 바인딩을 사용하여 클러스터 역할 보기를 사용자에게 바인딩해야 합니다. 클러스터 역할이 특정 상황에 필요한 권한 집합을 제공하지 않는 경우에만 로컬 역할을 생성하십시오.

일부 클러스터 역할 이름은 처음에는 혼동을 줍니다. 로컬 역할 바인딩을 사용하여 cluster-admin 을 사용자에게 바인딩하여 이 사용자에게 클러스터 관리자 권한이 있음을 나타낼 수 있습니다. 사실은 그렇지 않습니다. cluster-admin 을 특정 프로젝트에 바인딩하는 것은 해당 프로젝트의 슈퍼 관리자와 더 유사하며, 클러스터 역할 관리자의 권한을 부여하고 속도 제한을 편집하는 기능과 같은 몇 가지 추가 권한을 부여합니다. 이는 특히 진정한 클러스터 관리자에게 바인딩된 클러스터 역할 바인딩이 나열되지 않는 웹 콘솔 UI를 통해 혼동될 수 있습니다. 그러나 cluster-admin을 로컬로 바인딩하는 데 사용할 수 있는 로컬 역할 바인딩은 나열됩니다.