本节介绍了安全管理角色的用户指南。

操作场景

基于⻆⾊（Role）的访问控制（RBAC）是⼀种基于组织中⽤户的⻆⾊来调节控制对计算机或⽹络资源的访问的⽅法。

RBAC 的 Role 或 ClusterRole 中包含⼀组代表相关权限的规则。 这些权限是纯粹累加的（不存在拒绝某操作的规则）。

Role 总是⽤来在某个名字空间内设置访问权限； 在你创建 Role 时，你必须指定该 Role 所属的名字空间。与之相对，ClusterRole 则是⼀个集群作⽤域的资源。这两种资源的名字不同（Role 和 ClusterRole）是因为 Kubernetes 对象要么是名字空间作⽤域的，要么是集群作⽤域的，不可两者兼具。

前提条件

已创建CCSE集群，具体操作请参⻅创建⼀个集群。若已有CCSE集群，⽆需重复操作。

操作步骤

创建Role或Cluster Role

登陆CCSE控制台， 点击左侧导航栏中的集群，进⼊集群列表⻚

在集群列表中点击需要创建Role的集群，进⼊集群管理⻚⾯

在集群管理⻚⾯导航栏中选择安全管理 > ⻆⾊，进⼊⻆⾊信息⻚⾯

在上⽅选项卡中选择Role或Cluster Role创建对应的⻆⾊，本⽂以Cluster Role为例

点击创建进⼊创建YAML⻚⾯，Yaml编辑窗⼝提供⼀个默认的Cluster Role Yaml模板，可参考模板创建需要的Cluster Role

点击确定完成创建。