操作場景

角色綁定（Role Binding）是將角色中定義的權限賦予一個或者一組用戶。它包含若干主體（用戶、組或服務賬戶）的列表和對這些主體所獲得的角色的引用。 RoleBinding 在指定的名字空間中執行授權，而 ClusterRoleBinding 在集群范圍執行授權。一個 RoleBinding 可以引用同一的名字空間中的任何 Role。 或者，一個 RoleBinding 可以引用某ClusterRole 并將該 ClusterRole 綁定到RoleBinding 所在的名字空間。如果你希望將某 ClusterRole 綁定到集群中所有名字空間，你要使?ClusterRoleBinding。

前提條件

已創建云容器引擎集群，具體操作請參見創建?個集群。若已有容器集群，?需重復操作。

操作步驟

注意
子賬號來自于天翼云的?，請提前創建好子用戶，并需子用戶登陸天翼云后才可以同步到云容器引擎控制臺。

為?賬號授權或調整子賬號權限：

1、登陸云容器引擎控制臺， 點擊左側導航欄中的集群，進入集群列表頁。

2、在集群列表中點擊需要授權的集群，進入集群管理頁面。

3、在集群管理頁面導航欄中選擇安全管理 > 授權，進入角色授權頁面。

4、點擊管理權限操作單個子賬號權限，或選擇多個子賬號后點擊添加權限為多個子賬號批量授權，點擊后進入集群RBAC配置頁面。

5、在集群RBAC配置頁面中，可以對子賬號已有的用戶權限進行調整或為子賬號新增權限，權限可以限定單個命名空間或不限制命名空間（集群權限），?戶可設置的權限有內置權限（管理員、運維人員、開發人員、受限人員）和自定義權限，選擇自定義權限可選擇集群中創建的任意Cluster Role進行授權。

6、點擊下?步完成授權。