根據權限類型，分布式云容器平臺的權限包括服務角色、IAM權限策略和RBAC權限。您需要為服務賬號授予對應的權限，才能正常使用分布式云容器平臺的功能。本文將為您介紹委托、IAM權限策略和RBAC權限關系，以及如何為服務賬號授予相應權限。

權限類型

委托

云服務委托是指，在特定業務場景下，云服務為實現特定功能目標，通過獲取其他云服務的訪問權限，自動化管理關聯資源，從而優化整體服務質量的一種協作機制。

例如，分布式云容器平臺上訂購注冊集群后，需要關聯創建ELB、安全組等資源。分布式云容器平臺通過委托機制獲取關聯服務權限，從而自動地完成配置和關聯資源創建，提升訂購功能的使用體驗。

分布式云容器平臺目前提供以下服務角色，具體的策略內容請參見IAM控制臺。

IAM權限策略

默認情況下，子賬號在使用云服務時沒有任何權限。如果您通過子賬號訪問分布式云容器平臺，需要為其授予相應的操作權限，以確保正常使用分布式云容器平臺的功能。分布式云容器平臺提供了一些默認的系統權限策略，用于控制全局資源的讀寫訪問，您可以根據業務需求為子賬號添加相應的系統策略。

RBAC權限

IAM系統權限策略僅控制分布式云容器平臺資源的操作權限，若子賬號需要操作指定集群內的K8s資源（比如查詢Pod信息、修改ConfigMap的配置內容），除IAM系統權限策略外，還需要獲取指定分布式云容器平臺集群的RBAC權限。賦予RBAC權限可以在分布式云容器平臺的權限管理頁面進行操作，支持賦予預置角色和自定義角色。另外值得注意，如果注冊集群加入了艦隊，艦隊和注冊集群都設置了RBAC權限，此時該注冊集群的RBAC權限將以艦隊的RBAC權限為準。

分布式云容器平臺提供以下預置角色：