无法限制其他人的访问权限,其他人误操作易造成安全风险。
为了解决以上问题,腾讯云CAM(Cloud Access Management)提供了主账号和子账号的认证体系以及基于角色的权限控制。...而不同的子账号对于TKE平台侧资源的控制粒度比较粗(cluster实例级别),又会遇到以下问题:
同一个集群由多子账号可访问,无法保证集群资源级别、命名空间级别的读写控制。...集群的高权限子账户无法对低权限子账户进行授权管理。
为了解决以上两个问题,TKE针对平台侧资源、Kubernetes资源分别进行相应的访问控制管理。...csv文件格式为:token,user,uid,"group1,group2,group3"。...csv文件格式为:password,user,uid,"group1,group2,group3"。