volcenginecc v0.0.6 published on Monday, Nov 17, 2025 by Volcengine
volcenginecc v0.0.6 published on Monday, Nov 17, 2025 by Volcengine
容器服务提供集群 RBAC 授权功能,为 IAM 用户或角色授予 RBAC 访问权限,包括可访问的资源、权限的作用范围、预置的角色类型等,从而更好地管理集群的安全访问控制,满足企业用户细粒度的资源访问权限控制需求。
Example Usage
import * as pulumi from "@pulumi/pulumi";
import * as volcenginecc from "@volcengine/pulumi-volcenginecc";
const vKEPermissionDemo = new volcenginecc.vke.Permission("VKEPermissionDemo", {
roleDomain: "namespace",
clusterId: "cd48m3cb1b2ba7l6ebgp0xxxxx",
namespace: "kube-public",
roleName: "vke:visitor",
isCustomRole: false,
granteeId: 59433888,
granteeType: "User",
});
import pulumi
import pulumi_volcenginecc as volcenginecc
v_ke_permission_demo = volcenginecc.vke.Permission("VKEPermissionDemo",
role_domain="namespace",
cluster_id="cd48m3cb1b2ba7l6ebgp0xxxxx",
namespace="kube-public",
role_name="vke:visitor",
is_custom_role=False,
grantee_id=59433888,
grantee_type="User")
package main
import (
"github.com/pulumi/pulumi/sdk/v3/go/pulumi"
"github.com/volcengine/pulumi-volcenginecc/sdk/go/volcenginecc/vke"
)
func main() {
pulumi.Run(func(ctx *pulumi.Context) error {
_, err := vke.NewPermission(ctx, "VKEPermissionDemo", &vke.PermissionArgs{
RoleDomain: pulumi.String("namespace"),
ClusterId: pulumi.String("cd48m3cb1b2ba7l6ebgp0xxxxx"),
Namespace: pulumi.String("kube-public"),
RoleName: pulumi.String("vke:visitor"),
IsCustomRole: pulumi.Bool(false),
GranteeId: pulumi.Int(59433888),
GranteeType: pulumi.String("User"),
})
if err != nil {
return err
}
return nil
})
}
using System.Collections.Generic;
using System.Linq;
using Pulumi;
using Volcenginecc = Volcengine.Pulumi.Volcenginecc;
return await Deployment.RunAsync(() =>
{
var vKEPermissionDemo = new Volcenginecc.Vke.Permission("VKEPermissionDemo", new()
{
RoleDomain = "namespace",
ClusterId = "cd48m3cb1b2ba7l6ebgp0xxxxx",
Namespace = "kube-public",
RoleName = "vke:visitor",
IsCustomRole = false,
GranteeId = 59433888,
GranteeType = "User",
});
});
package generated_program;
import com.pulumi.Context;
import com.pulumi.Pulumi;
import com.pulumi.core.Output;
import com.volcengine.volcenginecc.vke.Permission;
import com.volcengine.volcenginecc.vke.PermissionArgs;
import java.util.List;
import java.util.ArrayList;
import java.util.Map;
import java.io.File;
import java.nio.file.Files;
import java.nio.file.Paths;
public class App {
public static void main(String[] args) {
Pulumi.run(App::stack);
}
public static void stack(Context ctx) {
var vKEPermissionDemo = new Permission("vKEPermissionDemo", PermissionArgs.builder()
.roleDomain("namespace")
.clusterId("cd48m3cb1b2ba7l6ebgp0xxxxx")
.namespace("kube-public")
.roleName("vke:visitor")
.isCustomRole(false)
.granteeId(59433888)
.granteeType("User")
.build());
}
}
resources:
vKEPermissionDemo:
type: volcenginecc:vke:Permission
name: VKEPermissionDemo
properties:
roleDomain: namespace
clusterId: cd48m3cb1b2ba7l6ebgp0xxxxx
namespace: kube-public
roleName: vke:visitor
isCustomRole: false
granteeId: 5.9433888e+07
granteeType: User
Create Permission Resource
Resources are created with functions called constructors. To learn more about declaring and configuring resources, see Resources.
Constructor syntax
new Permission(name: string, args?: PermissionArgs, opts?: CustomResourceOptions);@overload
def Permission(resource_name: str,
args: Optional[PermissionArgs] = None,
opts: Optional[ResourceOptions] = None)
@overload
def Permission(resource_name: str,
opts: Optional[ResourceOptions] = None,
authorizer_id: Optional[int] = None,
authorizer_type: Optional[str] = None,
cluster_id: Optional[str] = None,
grantee_id: Optional[int] = None,
grantee_type: Optional[str] = None,
is_custom_role: Optional[bool] = None,
namespace: Optional[str] = None,
role_domain: Optional[str] = None,
role_name: Optional[str] = None)func NewPermission(ctx *Context, name string, args *PermissionArgs, opts ...ResourceOption) (*Permission, error)public Permission(string name, PermissionArgs? args = null, CustomResourceOptions? opts = null)
public Permission(String name, PermissionArgs args)
public Permission(String name, PermissionArgs args, CustomResourceOptions options)
type: volcenginecc:vke:Permission
properties: # The arguments to resource properties.
options: # Bag of options to control resource's behavior.
Parameters
- name string
- The unique name of the resource.
- args PermissionArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- resource_name str
- The unique name of the resource.
- args PermissionArgs
- The arguments to resource properties.
- opts ResourceOptions
- Bag of options to control resource's behavior.
- ctx Context
- Context object for the current deployment.
- name string
- The unique name of the resource.
- args PermissionArgs
- The arguments to resource properties.
- opts ResourceOption
- Bag of options to control resource's behavior.
- name string
- The unique name of the resource.
- args PermissionArgs
- The arguments to resource properties.
- opts CustomResourceOptions
- Bag of options to control resource's behavior.
- name String
- The unique name of the resource.
- args PermissionArgs
- The arguments to resource properties.
- options CustomResourceOptions
- Bag of options to control resource's behavior.
Constructor example
The following reference example uses placeholder values for all input properties.
var permissionResource = new Volcenginecc.Vke.Permission("permissionResource", new()
{
AuthorizerId = 0,
AuthorizerType = "string",
ClusterId = "string",
GranteeId = 0,
GranteeType = "string",
IsCustomRole = false,
Namespace = "string",
RoleDomain = "string",
RoleName = "string",
});
example, err := vke.NewPermission(ctx, "permissionResource", &vke.PermissionArgs{
AuthorizerId: pulumi.Int(0),
AuthorizerType: pulumi.String("string"),
ClusterId: pulumi.String("string"),
GranteeId: pulumi.Int(0),
GranteeType: pulumi.String("string"),
IsCustomRole: pulumi.Bool(false),
Namespace: pulumi.String("string"),
RoleDomain: pulumi.String("string"),
RoleName: pulumi.String("string"),
})
var permissionResource = new Permission("permissionResource", PermissionArgs.builder()
.authorizerId(0)
.authorizerType("string")
.clusterId("string")
.granteeId(0)
.granteeType("string")
.isCustomRole(false)
.namespace("string")
.roleDomain("string")
.roleName("string")
.build());
permission_resource = volcenginecc.vke.Permission("permissionResource",
authorizer_id=0,
authorizer_type="string",
cluster_id="string",
grantee_id=0,
grantee_type="string",
is_custom_role=False,
namespace="string",
role_domain="string",
role_name="string")
const permissionResource = new volcenginecc.vke.Permission("permissionResource", {
authorizerId: 0,
authorizerType: "string",
clusterId: "string",
granteeId: 0,
granteeType: "string",
isCustomRole: false,
namespace: "string",
roleDomain: "string",
roleName: "string",
});
type: volcenginecc:vke:Permission
properties:
authorizerId: 0
authorizerType: string
clusterId: string
granteeId: 0
granteeType: string
isCustomRole: false
namespace: string
roleDomain: string
roleName: string
Permission Resource Properties
To learn more about resource properties and how to use them, see Inputs and Outputs in the Architecture and Concepts docs.
Inputs
In Python, inputs that are objects can be passed either as argument classes or as dictionary literals.
The Permission resource accepts the following input properties:
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- Grantee
Id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- Grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Is
Custom boolRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- Namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- Role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- Role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- Grantee
Id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- Grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Is
Custom boolRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- Namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- Role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- Role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- Integer
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- String
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id String - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- grantee
Id Integer - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type String - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom BooleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- namespace String
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- role
Domain String - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name String - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- number
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- grantee
Id number - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom booleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- str
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster_
id str - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- grantee_
id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee_
type str - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is_
custom_ boolrole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- namespace str
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- role_
domain str - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role_
name str - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- Number
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- String
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id String - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- grantee
Id Number - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type String - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom BooleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- namespace String
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- role
Domain String - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name String - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
Outputs
All input properties are implicitly available as output properties. Additionally, the Permission resource produces the following output properties:
- string
- RBAC 权限策略资源被授权的时间。
- string
- 授权者名称
- Created
Time string - RBAC 权限策略资源创建的时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- Kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- Message string
- 授权详细消息。
- Permission
Id string - RBAC 权限策略资源 ID。
- Project
Selector string - 项目选择器
- Revoked
At string - 撤销授权的时间。
- Status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- string
- RBAC 权限策略资源被授权的时间。
- string
- 授权者名称
- Created
Time string - RBAC 权限策略资源创建的时间。
- Id string
- The provider-assigned unique ID for this managed resource.
- Kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- Message string
- 授权详细消息。
- Permission
Id string - RBAC 权限策略资源 ID。
- Project
Selector string - 项目选择器
- Revoked
At string - 撤销授权的时间。
- Status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- String
- RBAC 权限策略资源被授权的时间。
- String
- 授权者名称
- created
Time String - RBAC 权限策略资源创建的时间。
- id String
- The provider-assigned unique ID for this managed resource.
- kube
Role StringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message String
- 授权详细消息。
- permission
Id String - RBAC 权限策略资源 ID。
- project
Selector String - 项目选择器
- revoked
At String - 撤销授权的时间。
- status String
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- string
- RBAC 权限策略资源被授权的时间。
- string
- 授权者名称
- created
Time string - RBAC 权限策略资源创建的时间。
- id string
- The provider-assigned unique ID for this managed resource.
- kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message string
- 授权详细消息。
- permission
Id string - RBAC 权限策略资源 ID。
- project
Selector string - 项目选择器
- revoked
At string - 撤销授权的时间。
- status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- str
- RBAC 权限策略资源被授权的时间。
- str
- 授权者名称
- created_
time str - RBAC 权限策略资源创建的时间。
- id str
- The provider-assigned unique ID for this managed resource.
- kube_
role_ strbinding_ name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message str
- 授权详细消息。
- permission_
id str - RBAC 权限策略资源 ID。
- project_
selector str - 项目选择器
- revoked_
at str - 撤销授权的时间。
- status str
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- String
- RBAC 权限策略资源被授权的时间。
- String
- 授权者名称
- created
Time String - RBAC 权限策略资源创建的时间。
- id String
- The provider-assigned unique ID for this managed resource.
- kube
Role StringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message String
- 授权详细消息。
- permission
Id String - RBAC 权限策略资源 ID。
- project
Selector String - 项目选择器
- revoked
At String - 撤销授权的时间。
- status String
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
Look up Existing Permission Resource
Get an existing Permission resource’s state with the given name, ID, and optional extra properties used to qualify the lookup.
public static get(name: string, id: Input<ID>, state?: PermissionState, opts?: CustomResourceOptions): Permission@staticmethod
def get(resource_name: str,
id: str,
opts: Optional[ResourceOptions] = None,
authorized_at: Optional[str] = None,
authorizer_id: Optional[int] = None,
authorizer_name: Optional[str] = None,
authorizer_type: Optional[str] = None,
cluster_id: Optional[str] = None,
created_time: Optional[str] = None,
grantee_id: Optional[int] = None,
grantee_type: Optional[str] = None,
is_custom_role: Optional[bool] = None,
kube_role_binding_name: Optional[str] = None,
message: Optional[str] = None,
namespace: Optional[str] = None,
permission_id: Optional[str] = None,
project_selector: Optional[str] = None,
revoked_at: Optional[str] = None,
role_domain: Optional[str] = None,
role_name: Optional[str] = None,
status: Optional[str] = None) -> Permissionfunc GetPermission(ctx *Context, name string, id IDInput, state *PermissionState, opts ...ResourceOption) (*Permission, error)public static Permission Get(string name, Input<string> id, PermissionState? state, CustomResourceOptions? opts = null)public static Permission get(String name, Output<String> id, PermissionState state, CustomResourceOptions options)resources: _: type: volcenginecc:vke:Permission get: id: ${id}- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- resource_name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- name
- The unique name of the resulting resource.
- id
- The unique provider ID of the resource to lookup.
- state
- Any extra arguments used during the lookup.
- opts
- A bag of options that control this resource's behavior.
- string
- RBAC 权限策略资源被授权的时间。
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者名称
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- Created
Time string - RBAC 权限策略资源创建的时间。
- Grantee
Id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- Grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Is
Custom boolRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- Kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- Message string
- 授权详细消息。
- Namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- Permission
Id string - RBAC 权限策略资源 ID。
- Project
Selector string - 项目选择器
- Revoked
At string - 撤销授权的时间。
- Role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- Role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- Status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- string
- RBAC 权限策略资源被授权的时间。
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者名称
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- Created
Time string - RBAC 权限策略资源创建的时间。
- Grantee
Id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- Grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- Is
Custom boolRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- Kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- Message string
- 授权详细消息。
- Namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- Permission
Id string - RBAC 权限策略资源 ID。
- Project
Selector string - 项目选择器
- Revoked
At string - 撤销授权的时间。
- Role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- Role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- Status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- String
- RBAC 权限策略资源被授权的时间。
- Integer
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- String
- 授权者名称
- String
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id String - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- created
Time String - RBAC 权限策略资源创建的时间。
- grantee
Id Integer - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type String - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom BooleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- kube
Role StringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message String
- 授权详细消息。
- namespace String
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- permission
Id String - RBAC 权限策略资源 ID。
- project
Selector String - 项目选择器
- revoked
At String - 撤销授权的时间。
- role
Domain String - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name String - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- status String
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- string
- RBAC 权限策略资源被授权的时间。
- number
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- string
- 授权者名称
- string
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id string - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- created
Time string - RBAC 权限策略资源创建的时间。
- grantee
Id number - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type string - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom booleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- kube
Role stringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message string
- 授权详细消息。
- namespace string
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- permission
Id string - RBAC 权限策略资源 ID。
- project
Selector string - 项目选择器
- revoked
At string - 撤销授权的时间。
- role
Domain string - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name string - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- status string
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- str
- RBAC 权限策略资源被授权的时间。
- int
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- str
- 授权者名称
- str
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster_
id str - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- created_
time str - RBAC 权限策略资源创建的时间。
- grantee_
id int - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee_
type str - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is_
custom_ boolrole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- kube_
role_ strbinding_ name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message str
- 授权详细消息。
- namespace str
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- permission_
id str - RBAC 权限策略资源 ID。
- project_
selector str - 项目选择器
- revoked_
at str - 撤销授权的时间。
- role_
domain str - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role_
name str - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- status str
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
- String
- RBAC 权限策略资源被授权的时间。
- Number
- 授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- String
- 授权者名称
- String
- 授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- cluster
Id String - 需要授权给 IAM 用户或角色的集群 ID。roleDomain为namespace或cluster时必须填写该参数值。
- created
Time String - RBAC 权限策略资源创建的时间。
- grantee
Id Number - 被授权者的 ID。可以是 IAM 用户 ID,也可以是 IAM 角色 ID。
- grantee
Type String - 被授权者的类型,取值如下:User:IAM 用户。Role:IAM 角色。Account:账号。
- is
Custom BooleanRole - 给被授权者授予的 RBAC 角色是否为自定义角色,取值如下:true:自定义角色。false:(默认值)系统预置的角色。
- kube
Role StringBinding Name - RBAC 权限策略资源在 Kubernetes 中的对象名称。
- message String
- 授权详细消息。
- namespace String
- 需要授权给 IAM 用户或角色的名空间名称。roleDomain等于namespace时必须填写该参数值。roleDomain不等于namespace时,填写该参数值不生效。
- permission
Id String - RBAC 权限策略资源 ID。
- project
Selector String - 项目选择器
- revoked
At String - 撤销授权的时间。
- role
Domain String - 为 IAM 用户或角色授予的权限类型,取值如下:namespace:授予命名空间级别的权限。cluster:授予集群级别的权限。all_clusters:授予当前账号下全部集群级别的权限。
- role
Name String - 给被授权者授予的 RBAC 角色名称。目前必须填写该参数。当roleDomain为all_clusters时,不可以自定义角色名称。
- status String
- RBAC 权限访问策略资源的状态,取值如下:Success:授权成功。Failed:授权失败。Pending:授权中。PartialSuccess:部分授权成功。
Import
$ pulumi import volcenginecc:vke/permission:Permission example "permission_id"
To learn more about importing existing cloud resources, see Importing resources.
Package Details
- Repository
- volcenginecc volcengine/pulumi-volcenginecc
- License
- MPL-2.0
- Notes
- This Pulumi package is based on the
volcengineccTerraform Provider.
volcenginecc v0.0.6 published on Monday, Nov 17, 2025 by Volcengine
