13.5. 为 ManagedClusterSet 分配用户或组基于角色的访问控制权限
您可以将用户或组分配给由 hub 集群上配置的身份提供程序提供的集群集合。
需要的访问权限:集群管理员
ManagedClusterSet
API 提供了两个级别的 RBAC 权限:
集群集
admin
- 对分配给受管集群集的所有集群和集群池资源具有完全访问权限。
- 创建集群、导入集群和创建集群池的权限。创建受管集群集时,必须将权限分配给受管集群集。
集群集
view
- 对分配给受管集群集的所有集群和集群池资源只读权限。
- 没有创建集群、导入集群或创建集群池的权限。
完成以下步骤,通过 Red Hat Advanced Cluster Management 控制台将用户或组分配给受管集群集:
- 在控制台的主导航菜单中选择 Infrastructure > Clusters。
- 选择 Cluster sets 选项卡。
- 选择您的目标集群集。
- 选择 Access management 选项卡。
- 选择 Add user or group。
- 搜索,然后选择您要提供访问权限的用户和组。
- 选择 Cluster set admin 或 Cluster set view 角色,赋予所选用户或用户组。如需有关角色权限的更多信息,请参阅角色概述。
- 选择 Add 以提交更改。
表中会显示您的用户或组。可能需要几秒钟后,分配到所有受管集群设置的资源的权限才会被传播到您的用户或组。
有关基于角色的操作的更多信息,请参阅基于角色的访问控制。
如需获得放置信息,请参阅使用带有放置的 ManagedClustersSet。