操作場景

基于角色（Role）的訪問控制（RBAC）是一種基于組織中用戶的角色來調節控制對計算機或網絡資源的訪問的方法。

RBAC 的 Role 或 ClusterRole 中包含一組代表相關權限的規則。 這些權限是純粹累加的（不存在拒絕某操作的規則）。

Role 總是用來在某個名字空間內設置訪問權限； 在你創建 Role 時，你必須指定該 Role 所屬的名字空間。與之相對，ClusterRole 則是一個集群作用域的資源。這兩種資源的名字不同（Role 和 ClusterRole）是因為 Kubernetes 對象要么是名字空間作用域的，要么是集群作用域的，不可兩者兼具。

前提條件

已創建云容器引擎集群，具體操作請參見創建一個集群。若已有容器集群，無需重復操作。

操作步驟

創建Role或Cluster Role

1. 登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進入集群列表頁。

2. 在集群列表中點擊需要創建Role的集群，進入集群管理頁面。

3. 在集群管理頁面導航欄中選擇安全管理 > 角色，進入角色信息頁面。

4. 在上?選項卡中選擇Role或Cluster Role創建對應的角色，本文以Cluster Role為例。

5. 點擊創建進入創建YAML頁面，Yaml編輯窗口提供?個默認的Cluster Role Yaml模板，可參考模板創建需要的Cluster Role。