配置說(shuō)明

阿里云賬號(hào)或RAM用戶都支持給RAM用戶授予RBAC權(quán)限。

操作步驟

1. 登錄ASM控制臺(tái)，在左側(cè)導(dǎo)航欄，選擇服務(wù)網(wǎng)格 > 授權(quán)管理。

2. 在授權(quán)管理頁(yè)面配置管理權(quán)限。

   1. 為RAM用戶授權(quán)：?jiǎn)螕?b data-tag="uicontrol" id="1bfa615fdb5jc" class="uicontrol">RAM 用戶頁(yè)簽，在RAM用戶列表中，單擊用戶列最右側(cè)的管理權(quán)限。

   2. 為RAM角色授權(quán)：?jiǎn)螕?b data-tag="uicontrol" id="005fa783aas9d" class="uicontrol">RAM 角色頁(yè)簽，輸入RAM角色名稱進(jìn)行搜索，然后單擊管理權(quán)限。

3. 在權(quán)限管理窗口單擊+添加權(quán)限，為目標(biāo)RAM用戶或RAM角色添加集群和命名空間級(jí)別的權(quán)限配置，并選擇相應(yīng)的預(yù)置角色，然后單擊提交授權(quán)。

   角色權(quán)限說(shuō)明如下表所示。

   角色	集群內(nèi)RBAC權(quán)限
   網(wǎng)格管理人員	對(duì)所有命名空間下所有ASM的自定義資源的讀寫權(quán)限。
   Istio資源管理人員	對(duì)所有命名空間或所選命名空間下除ASM網(wǎng)關(guān)（IstioGateway）之外的資源擁有讀寫權(quán)限。
   網(wǎng)格管理受限人員	對(duì)所有命名空間或所選命名空間下控制臺(tái)可見資源（即ASM的自定義資源）的只讀權(quán)限。
   無(wú)權(quán)限	對(duì)所有命名空間下所有資源（即ASM的自定義資源）沒(méi)有任何讀寫權(quán)限。