授予RAM用户和RAM角色RBAC权限

您可以通过RBAC授权控制RAM用户和RAM角色ASM自定义资源的操作权限,当RAM用户和RAM角色需要操作ASM内的自定义资源时,您需要对RAM用户和RAM角色进行RBAC授权。本文介绍如何授予RAM用户和RAM角色对应的RBAC权限。

配置说明

阿里云账号或RAM用户都支持给RAM用户授予RBAC权限。

操作步骤

  1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 授权管理

  2. 授权管理页面配置管理权限。

    1. 为RAM用户授权:单击RAM 用户页签,在RAM用户列表中,单击用户列最右侧的管理权限

    2. 为RAM角色授权:单击RAM 角色页签,输入RAM角色名称进行搜索,然后单击管理权限

  3. 权限管理窗口单击+添加权限,为目标RAM用户或RAM角色添加网格实例命名空间级别的权限配置,并选择相应的预置角色,然后单击提交授权

    角色权限说明如下表所示。

    角色

    集群内RBAC权限

    网格管理人员

    对所有命名空间下所有ASM的自定义资源的读写权限。

    Istio资源管理人员

    对所有命名空间或所选命名空间下除ASM网关(IstioGateway)之外的资源拥有读写权限。

    网格管理受限人员

    对所有命名空间或所选命名空间下控制台可见资源(即ASM的自定义资源)的只读权限。

    无权限

    对所有命名空间下所有资源(即ASM的自定义资源)没有任何读写权限。