本章节主要用于说明安全容器服务各功能的用户权限范围。其中, √ 代表该类用户可对云平台内所有项目的操作对象执行此功能,XX项目 代表该类用户仅支持对XX项目内的操作对象执行此功能,未标注代表该类用户无权限执行此功能。
| 功能 | 云管理员 | 部门管理员/项目管理员 | 普通用户 | |
|---|---|---|---|---|
| 集群管理 | 信息展示 | √ | ||
| 节点管理 | 信息展示 | √ | ||
| 开始/停止调度 | ||||
| 标签管理 | ||||
| 污点管理 | ||||
| 命名空间 | 信息展示 | √ | 仅已加入项目 | |
| 创建命名空间 | ||||
| 删除 | ||||
| 存储管理 | 信息展示 | √ | 仅已加入项目 | |
| 查看存储类Yaml | ||||
| 查看持久卷Yaml | ||||
| 删除持久卷 | ||||
| 工作负载 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建部署 | ||||
| 创建有状态副本集 | ||||
| 创建守护进程集 | ||||
| 创建任务 | ||||
| 创建定时任务 | ||||
| 容器配置 | ||||
| 手动伸缩 | ||||
| 版本回滚 | ||||
| 升级策略 | ||||
| 伸缩策略 | ||||
| 调度策略 | ||||
| 网络设置 | ||||
| 标签设置 | ||||
| 编辑Yaml | ||||
| 启动/停止 | ||||
| 重新部署 | ||||
| 删除 | ||||
| 运行/停止定时任务 | ||||
| 查看容器组Yaml | ||||
| 容器日志 | ||||
| 容器终端 | ||||
| 删除容器组 | ||||
| 持久卷声明 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建持久卷声明 | ||||
| 编辑Yaml | ||||
| 删除 | ||||
| 配置中心 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建配置 | ||||
| 更新配置 | ||||
| 编辑配置Yaml | ||||
| 删除配置 | ||||
| 创建密钥 | ||||
| 更新密钥 | ||||
| 编辑密钥Yaml | ||||
| 删除密钥 | ||||
| 网络管理 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建服务 | ||||
| 更新服务 | ||||
| 编辑服务Yaml | ||||
| 删除服务 | ||||
| 创建Ingress | ||||
| 更新Ingress | ||||
| 编辑Ingress Yaml | ||||
| 删除Ingress | ||||
| 自定义资源管理 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 使用Yaml导入自定义资源描述 | ||||
| 使用Yaml导入自定义资源 | 仅已加入项目 | 仅已加入项目 | ||
| 删除自定义资源 | 仅已加入项目 | 仅已加入项目 | ||
