4.2.3. 集群和本地 RBAC 控制授权的 RBAC 角色和绑定有两个级别: 集群 RBAC 适用于所有项目 的角色和 绑定。集群范围内存在的角色被视为 集群角色。集群角色绑定只能引用集群角色。 本地 RBAC 作用于给定项目 的角色和 绑定。仅存在于项目中的角色被视为 本地角色。本地角色绑定可以引用集群和本地角色。 这种双级层次结构允许通过集群角色重新利用多个项目,同时允许通过本地角色在单个项目中自定义。 在评估过程中,同时使用集群角色绑定和本地角色绑定。例如: 选中集群范围的“allow”规则。 选中本地绑定的“allow”规则。 默认为拒绝。 前一个下一个