1.8 KiB
1.8 KiB
| title | id | date | full_link | short_description | aka | tags | ||
|---|---|---|---|---|---|---|---|---|
| 基于角色的访问控制(RBAC) | rbac | 2018-04-12 | /zh-cn/docs/reference/access-authn-authz/rbac/ | 管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。 |
|
管理授权决策,允许管理员通过 {{< glossary_tooltip text="Kubernetes API" term_id="kubernetes-api" >}} 动态配置访问策略。
RBAC 使用四种类别的 Kubernetes 对象:
-
Role:在特定命名空间中定义权限规则。
-
ClusterRole:定义集群范围内的权限规则。
-
RoleBinding:将角色中定义的权限授予特定命名空间中的一组用户。
-
ClusterRoleBinding:将角色中定义的权限授予集群范围内的一组用户。
更多信息参见 RBAC。