您可以通过RBAC授权控制RAM用户ASM自定义资源的操作权限,当RAM用户需要操作ASM内的自定义资源时,您需要对RAM用户进行RBAC授权。本文介绍如何授予RAM用户对应的RBAC权限。

配置说明

阿里云账号或RAM用户都支持给RAM用户授予RBAC权限。

操作步骤

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 授权管理
  3. 授权管理页面的RAM用户列表中,选择需要授权的RAM用户,单击授权
  4. 针对每一个网格实例,为该RAM用户选择相应的预置角色,单击提交
    角色权限说明如下表所示。
    角色 集群内RBAC权限
    网格管理人员 对所有命名空间下所有资源(即ASM的自定义资源)的读写权限。
    网格管理受限人员 对所有命名空间或所选命名空间下控制台可见资源(即ASM的自定义资源)的只读权限。
    无权限 对所有命名空间下所有资源(即ASM的自定义资源)没有任何读写权限。