啟用存取權，並依命名空間查看叢集資源

本頁說明如何根據特定命名空間限制叢集資源的檢視存取權，以及如何讓具有受限存取權的使用者在 Google Cloud 控制台中檢視這些資源。對於執行多租戶 Google Kubernetes Engine (GKE) 叢集的機構來說，這種情況很常見。

本頁內容適用於安全專家和作業人員，他們希望為使用者提供特定命名空間的叢集資源存取權，但設有存取限制。如要進一步瞭解我們在內容中提及的常見角色和範例工作，請參閱「常見的 GKE 使用者角色和工作」。 Google Cloud

閱讀本頁面之前，請務必熟悉下列命名空間概念：

• 使用命名空間整理 Kubernetes
• 企業多用戶群最佳做法

啟用命名空間限制的叢集資源存取權

您可以透過租戶權限，限制使用者在 Google Cloud 控制台上與叢集的互動。您可授予使用者 roles/container.clusterViewer IAM 權限，以及角色型存取權控管 (RBAC) 權限，讓他們查看特定命名空間中的資源。

如要進一步瞭解如何使用命名空間，請參閱「使用命名空間整理 Kubernetes」和「企業多租戶最佳做法」。

在 Google Cloud 控制台中查看命名空間限定資源

如果您只有有限的 IAM 或 RBAC 權限，但想在 Google Cloud 控制台上查看受命名空間限制的資源，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「Workloads」(工作負載) 頁面。

   前往「Workloads」(工作負載)

2. 按一下「命名空間」下拉式清單。

3. 按一下「新增篩選條件」add。

4. 輸入要存取的命名空間，然後按一下「儲存」。

5. 按一下 [確定]。

清單會經過篩選，只顯示所選命名空間。

分享已儲存的檢視畫面

您也可以將篩選後的清單儲存為具名的已儲存檢視畫面。儲存的檢視畫面會保留在各個工作階段中，並可與其他使用者共用。

如要分享已儲存的檢視畫面，請按照下列步驟操作：

1. 從「已儲存的檢視畫面」下拉式清單中選取已儲存的檢視畫面。
2. 在「已儲存的檢視畫面」下拉式清單旁，按一下 more_vert，然後按一下「分享」。
3. 按一下 content_copy，即可複製「分享檢視畫面」對話方塊中的網址。您可以與需要存取相同叢集和命名空間的其他使用者分享這個網址。