本节介绍了安全管理授权的用户指南。

操作场景

⻆⾊绑定（Role Binding）是将⻆⾊中定义的权限赋予⼀个或者⼀组⽤户。它包含若干主体（⽤户、组或服务账户）的列表和对这些主体所获得的⻆⾊的引⽤。 RoleBinding 在指定的名字空间中执⾏授权，⽽ ClusterRoleBinding 在集群范围执⾏授权。⼀个 RoleBinding 可以引⽤同⼀的名字空间中的任何 Role。 或者，⼀个 RoleBinding 可以引⽤某ClusterRole 并将该 ClusterRole 绑定到RoleBinding 所在的名字空间。如果你希望将某 ClusterRole 绑定到集群中所有名字空间，你要使⽤ClusterRoleBinding。

前提条件

已创建CCSE集群，具体操作请参⻅创建⼀个集群。若已有CCSE集群，⽆需重复操作。

操作步骤

为⼦账号授权或调整⼦账号权限

登陆CCSE控制台， 点击左侧导航栏中的集群，进⼊集群列表⻚

在集群列表中点击需要授权的集群，进⼊集群管理⻚⾯

在集群管理⻚⾯导航栏中选择安全管理 > 授权，进⼊⻆⾊授权⻚⾯

点击管理权限操作单个⼦账号权限，或选择多个⼦账号后点击添加权限为多个⼦账号批量授权，点击后进⼊集群RBAC配置⻚⾯

在集群RBAC配置⻚⾯中，可以对⼦账号已有的⽤户权限进⾏调整或为⼦账号新增权限，权限可以限定单个命名空间或不限制命名空间（集群权限），⽤户可设置的权限有CCSE的内置权限（管理员、运维⼈员、开发⼈员、受限⼈员）和⾃定义权限，选择⾃定义权限可选择集群中创建的任意Cluster Role进⾏授权，关于Cluster Role的创建可参考⽂档中创建Role或Cluster Role章节。

点击下⼀步完成授权。