权限说明
我们为您预置了一些角色,方便您对集群和任务进行管理:
| 权限主体 | 权限点 | 管理员(主账号) (指的是RM的各级管理员) | 工作空间管理员 (在IAM页面授予) | 工作空间所有者 | 工作空间用户 (相当ACP+CCI) | 工作空间高优用户 (通过优先级上限授予) | 集群管理员 (在IAM页面授予) | 集群维护者 | 集群查看者 (在IAM页面授予) | 任务用户 | 任务高优用户 (通过优先级上限授予) | 应用用户 | 应用高优用户 (通过优先级上限授予) | 算力池任务所有者(默认) | 容器应用所有者(默认) | 配置项所有者(默认) | 密钥所有者(默认) |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 节点 | 下单/释放 | √ | |||||||||||||||
| 查看详情 | √ | √ | |||||||||||||||
| list | √ | √ | |||||||||||||||
| 集群 | 创建/删除 | √ | √ | ||||||||||||||
| 添加或移除节点 | √ | √ | √ | ||||||||||||||
| 关联/解除关联到集群 | √ | √ | √ | ||||||||||||||
| 查看关联的工作空间 | √ | √ | √ | √ | √ | √ | |||||||||||
| 启用/禁用节点 | √ | √ | √ | ||||||||||||||
| 查看详情 | √ | √ | √ | √ | √ | √ | |||||||||||
| list | √ | √ | √ | √ | √ | ||||||||||||
| 查看关联的工作空间 | √ | √ | √ | √ | √ | ||||||||||||
| 查看详情 | √ | √ | √ | √ | √ | ||||||||||||
| list | √ | √ | √ | √ | |||||||||||||
| 工作空间 | 创建/删除 | √ | √ | ||||||||||||||
| list | √ | √ | √ | ||||||||||||||
| 查看详情 | √ | √ | √ | √ | √ | √ | √ | ||||||||||
| 查看关联的AEC2 | √ | √ | √ | √ | √ | √ | √ | ||||||||||
| 查看成员 | √ | √ | √ | √ | √ | √ | |||||||||||
| 添加/删除成员 | √ | √ | √ | ||||||||||||||
| 修改成员角色 | √ | √ | √ | ||||||||||||||
| 查看所有任务(list&详情) | √ | √ | √ | √ | |||||||||||||
| 查看所有应用(list&详情) | √ | √ | √ | √ | |||||||||||||
| 查看所有密钥、配置项 | √ | √ | √ | √ | |||||||||||||
| 任务 | 创建 | √ | √ | √ | √ | ||||||||||||
| 查看详情 | √ | √ | √ | √ | |||||||||||||
| 复制 | √ | √ | √ | √ | |||||||||||||
| 停止 | √ | √ | √ | ||||||||||||||
| 重启 | √ | √ | √ | ||||||||||||||
| 删除 | √ | √ | √ | ||||||||||||||
| 查看监控 | √ | √ | √ | √ | |||||||||||||
| 查看日志 | √ | √ | √ | √ | |||||||||||||
| 查看Worker详情 | √ | √ | √ | √ | |||||||||||||
| 设置任务优先级为普通 | √ | √ | √ | √ | |||||||||||||
| 设置任务优先级为高优 | √ | √ | √ | √ | |||||||||||||
| 设置任务优先级为最高 | √ | √ | |||||||||||||||
| 应用 | 创建 | √ | √ | √ | √ | ||||||||||||
| 查看详情 | √ | √ | √ | √ | |||||||||||||
| 复制 | √ | √ | √ | √ | |||||||||||||
| 停止 | √ | √ | √ | ||||||||||||||
| 启动 | √ | √ | √ | ||||||||||||||
| 删除/更新/修改 | √ | √ | √ | ||||||||||||||
| 查看监控 | √ | √ | √ | √ | |||||||||||||
| 查看日志(暂未上线此功能) | √ | √ | √ | √ | |||||||||||||
| 查看容器实例(Pod)详情 | √ | √ | √ | √ | |||||||||||||
| 设置应用优先级为普通 | √ | √ | √ | √ | |||||||||||||
| 设置应用优先级为高优 | √ | √ | √ | √ | |||||||||||||
| 设置应用优先级为最高 | √ | √ | |||||||||||||||
| 配置项(configmap) | 创建 | √ | √ | √ | √ | ||||||||||||
| 更新 | √ | √ | √ | ||||||||||||||
| 查看详情页 | √ | √ | √ | √ | |||||||||||||
| 挂载 | √ | √ | √ | √ | |||||||||||||
| 删除 | √ | √ | √ | ||||||||||||||
| 密钥(secret) | 创建 | √ | √ | √ | √ | ||||||||||||
| 更新 | 不支持更新,此处与configmap不同 | 不支持更新,此处与configmap不同 | √ | ||||||||||||||
| 查看详情页 | √ | √ | √ | √ | |||||||||||||
| 挂载 | 不支持被挂载,此处与config不同 | 不支持被挂载,此处与config不同 | √ | ||||||||||||||
| 删除 | √ | √ | √ | ||||||||||||||
注:管理员的权限作用范围是其权限对应的管理组/订阅/资源组下的所有实例。