CCE對其他云服務有諸多依賴關系，因此在您開啟IAM系統策略授權后，在CCE Console控制臺的各項功能需要配置相應的服務權限后才能正常查看或使用，詳細說明如下：

• 依賴服務的權限配置均基于您已設置了IAM系統策略授權的CCE FullAccess或CCE ReadOnlyAccess策略權限，詳細設置方法請參見集群權限（IAM授權）。
• 1.11.7-r2及以上版本的集群，顯示情況依賴于命名空間權限的設置情況，如果沒有設置命名空間權限，則無法查看集群下的資源。
  • 如果您設置了全部命名空間的view權限，則可以查看到對應集群的全部命名空間下的資源，但密鑰 ( Secret )除外，密鑰 ( Secret )需要在命名空間權限下設置admin或者edit權限才能查看。
  • CustomedHPA與HPA策略需要配置命名空間cluster-admin權限下才能生效。
  • 如果您設置的是單一命名空間的view權限，則看到的只能是指定命名空間下的資源。

依賴服務的權限設置

如果IAM用戶需要在CCE Console控制臺擁有相應功能的查看或使用權限，請確認已經對該用戶所在的用戶組設置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess策略的集群權限，再按下表增加依賴服務的角色或策略。

                  

                    
說明
                    
企業項目能夠實現企業不同項目間資源的分組和管理，重在資源隔離，而IAM可以實現細粒度授權，因此強烈推薦您使用IAM實現權限管理。
                    
                  
                  

若您使用企業項目設置子用戶權限，會有如下功能限制：

• 在CCE控制臺，集群監控獲取AOM監控的接口暫不支持企業項目，因此企業項目子用戶將無法查看監控相關數據。
• 在CCE控制臺，由于創建節點時的密鑰對查詢接口不支持企業項目，因此企業項目子用戶將無法使用“密鑰對”登錄方式，您可以選擇使用“密碼”登錄方式。
• 為企業項目設置CCE FullAccess權限后，需要在IAM控制臺界面中再配置ecs:availabilityZones:list權限，企業項目子用戶創建節點才可以正常顯示并創建，否則將提示沒有ecs:availabilityZones:list權限。

CCE支持細粒度的權限設置，但有如下限制說明：

• AOM不支持資源級別細粒度：當通過IAM集群資源細粒度設置特定資源操作權限之后，IAM用戶在CCE控制臺的總覽界面查看集群監控時，將顯示非細粒度關聯集群的監控信息。
• 在IAM頁面設置CCE FullAccess或者CCE ReadOnlyAccess權限后，需要配置 sfsturbo:*:*權限才能使用極速文件存儲卷，否則IAM用戶在集群下查詢極速文件存儲卷將失敗。

CCE Console中依賴服務的角色或策略