KubeSphere 企业版是一个支持多租户的容器管理平台,与 Kubernetes 相同,它通过基于角色的访问控制(RBAC)对用户的权限加以控制,实现逻辑层面的资源隔离。

KubeSphere 中的资源被划分为平台、企业空间、集群、项目四个层级,所有的资源都会归属到这四个资源层级之中,各层级可以通过角色来控制用户的资源访问权限。每个层级默认设有多个内置角色,您也可以创建拥有自定义权限的角色。

企业空间作为最小的租户单元,提供跨集群的资源隔离能力。企业空间中的成员可以在授权集群中创建项目,并通过邀请用户的方式参与项目协同。

本节介绍如何在 KubeSphere 企业版平台控制访问权限,包括用户和平台角色的管理。

有关集群角色的更多信息,请参阅集群角色

有关企业空间角色的更多信息,请参阅企业空间角色

有关项目角色的更多信息,请参阅项目角色