Jika pengguna RAM atau peran RAM perlu mengelola Service Mesh (ASM) resource kustom, Anda dapat menetapkan peran Access Control berbasis peran (RBAC) yang diperlukan kepada pengguna RAM atau peran RAM. Topik ini menjelaskan cara menetapkan peran RBAC kepada pengguna RAM.
Deskripsi konfigurasi
Anda dapat menggunakan akun Alibaba Cloud atau pengguna RAM untuk menetapkan peran RBAC kepada pengguna RAM.
Prosedur
Masuk ke Konsol ASM. Di panel navigasi di sebelah kiri, pilih .
Berikan izin pada halaman Authorization.
Berikan izin kepada pengguna RAM: Klik tab RAM User, pilih peran RAM yang ingin Anda otorisasi, lalu klik Manage Permissions di sisi kanan.
Berikan izin kepada peran RAM: Klik tab RAM Role, masukkan nama peran di bidang Nama Peran RAM, temukan peran yang ingin Anda beri izin, lalu klik Manage Permissions.
Klik +Add Permissions pada halaman Permission Management, dan pilih ASM Instance Name/ID dan Namespace untuk peran RAM atau pengguna RAM. Pilih peran di kolom Manajemen Izin, lalu klik Submit Permissions.
Tabel berikut menjelaskan peran RBAC yang telah ditentukan sebelumnya.
Peran
Izin RBAC pada sumber daya kluster
Administrator
Memiliki izin baca dan tulis pada semua resource ASM kustom di semua namespace.
Administrator sumber daya Istio
Memiliki izin baca dan tulis pada semua sumber daya kecuali gateway ASM (IstioGateway) di namespace tertentu atau semua namespace.
Pengguna terbatas
Memiliki izin baca-saja pada resource ASM kustom yang terlihat di Konsol ASM di namespace tertentu atau semua namespace.
Tidak ada izin
Tidak memiliki izin baca atau tulis pada semua resource ASM kustom di semua namespace.