角色绑定

角色绑定定义了角色绑定和服务账户的绑定关系。

角色绑定定义了角色和服务账户的绑定关系,从而控制服务账户的操作权限。多集群资源的角色绑定支持绑定到集群上,批量在集群中创建相同的角色绑定。

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “容器/多集群资源/角色绑定” 菜单项,进入角色绑定页面。

新建角色绑定

该功能用于新建多集群的角色绑定,在新建多集群的角色绑定之前,请先创建多集群的命名空间、角色、集群角色。

  1. 在角色绑定页面,单击列表上方 “新建” 按钮,进入新建角色绑定页面。
  2. 设置以下参数:
    • 名称:设置角色绑定的名称。
    • 命名空间:选择角色绑定所属的命名空间。
    • 角色类型:支持选择角色或集群角色。
    • 角色/集群角色:选择具体的角色或集群角色。
    • Subject:选择绑定的服务账户类型,包括User、Group。
    • Subject Name:设置具体的用户、分组。
  3. 单击 “确定” 按钮,完成操作。

删除角色绑定

该功能用于删除角色绑定。当角色绑定已绑定集群时,不能删除。

单个删除

  1. 在角色绑定页面,单击角色绑定右侧操作列 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

批量删除

  1. 在列表中选择一个或多个角色绑定,单击列表上方 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

查看角色绑定详情

该功能用于查看角色绑定的详细信息。

  1. 在角色绑定页面,单击角色绑定名称项,进入角色绑定详情页面。
  2. 查看以下信息:包括云上ID、ID、名称、域、项目、状态、roleref、subjects、创建时间、更新时间、备注。

已绑定集群资源管理

该功能用于将角色绑定关联到集群或从集群解绑。

绑定到集群

该功能用于将角色绑定关联到集群,在对应集群上创建对应的角色绑定。

  1. 在角色绑定页面,单击角色绑定名称项,进入角色绑定详情页面。
  2. 单击“已绑定集群资源”页签,进入已绑定资源页面。
  3. 单击列表 “绑定到集群” 按钮,弹出绑定到集群对话框。
  4. 选择集群,单击 “确定” 按钮,完成操作。

解绑

该功能用于解除多集群角色绑定与集群的绑定关系,目前解绑后,集群不会删除对应的角色绑定。

  1. 在角色绑定页面,单击角色绑定名称项,进入角色绑定详情页面。
  2. 单击“已绑定集群资源”页签,进入已绑定资源页面。
  3. 单击集群右侧操作列 “解绑” 按钮,弹出操作确认对话框。
  4. 单击 “确定” 按钮,完成操作。

查看操作日志

该功能用于查看多集群角色绑定相关的操作日志。

  1. 在角色绑定页面,单击角色绑定名称项,进入角色绑定详情页面。
  2. 单击“操作日志”页签,进入操作日志页面。
    • 加载更多日志:列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。