工作空间权限说明¶
工作空间具有权限映射和资源隔离能力,能够将用户/用户组在工作空间的权限映射到其下的资源上。 若用户/用户组在工作空间是 Workspace Admin 角色,同时工作空间-资源组中绑定了资源 Namespace,则映射后该用户/用户组将成为 Namespace Admin。
Note
工作空间的权限映射能力不会作用到共享资源上,因为共享是将集群的使用权限共享给多个工作空间,而不是将管理权限受让给工作空间,因此不会实现权限继承和角色映射。
应用场景¶
通过将资源绑定到不同的工作空间能够实现资源隔离。 因此借助权限映射、资源隔离和共享资源能力能够将资源灵活分配给各个工作空间(租户)。
通常适用于以下两个场景:
-
集群一对一
普通集群 部门/租户(工作空间) 用途 集群 01 A 管理和使用 集群 02 B 管理和使用 -
集群一对多
集群 部门/租户(工作空间) 资源限额 集群 01 A 100 核 CPU B 50 核 CPU
权限说明¶
| 操作对象 | 操作 | Workspace Admin | Workspace Editor | Workspace Viewer |
|---|---|---|---|---|
| 本身 | 查看 | ✓ | ✓ | ✓ |
| - | 授权 | ✓ | ✗ | ✗ |
| - | 修改别名 | ✓ | ✓ | ✗ |
| 资源组 | 查看 | ✓ | ✓ | ✓ |
| - | 资源绑定 | ✓ | ✗ | ✗ |
| - | 解除绑定 | ✓ | ✗ | ✗ |
| 共享资源 | 查看 | ✓ | ✓ | ✓ |
| - | 新增共享 | ✓ | ✗ | ✗ |
| - | 解除共享 | ✓ | ✗ | ✗ |
| - | 资源限额 | ✓ | ✗ | ✗ |
| - | 使用共享资源 1 | ✓ | ✗ | ✗ |