Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
4.2.3. 集群和本地 RBAC
控制授权的 RBAC 角色和绑定有两个级别:
| 集群 RBAC | 适用于所有项目 的角色和 绑定。集群范围内存在的角色被视为 集群角色。集群角色绑定只能引用集群角色。 |
| 本地 RBAC | 作用于给定项目 的角色和 绑定。仅存在于项目中的角色被视为 本地角色。本地角色绑定可以引用集群和本地角色。 |
这种双级层次结构允许通过集群角色重新利用多个项目,同时允许通过本地角色在单个项目中自定义。
在评估过程中,同时使用集群角色绑定和本地角色绑定。例如:
- 选中集群范围的“allow”规则。
- 选中本地绑定的“allow”规则。
- 默认为拒绝。