10.6. 集群和本地角色绑定

集群角色绑定是存在于集群级别的绑定。角色绑定存在于项目级别。集群角色 view 必须使用本地角色绑定来绑定到用户，以便该用户能够查看项目。只有集群角色不提供特定情形所需的权限集合时才应创建本地角色。

有些集群角色名称最初可能会造成困惑。您可以使用本地角色绑定将 cluster-admin 绑定到用户，使它似乎具有集群管理员的特权。事实并非如此。将 cluster-admin 绑定到某一项目更像是该项目的超级管理员，授予集群角色 admin 的权限，以及一些额外的权限，如编辑速率限值的能力。这可能会产生混淆，特别是通过 Web 控制台 UI，它不会列出绑定到真正集群管理员的集群角色绑定。然而，它会列出可用来本地绑定 cluster-admin 的本地角色绑定。