# 集群和命名空间授权

容器管理基于全局权限管理及全局用户/用户组管理实现授权，如需为用户授予容器管理的最高权限（可以创建、管理、删除所有集群），请参见[什么是用户与访问控制](../../../ghippo/user-guide/access-control/iam.md)。

## 前提条件

给用户/用户组授权之前，请完成如下准备：

- 已在全局管理中创建了待授权的用户/用户组，请参考[用户](../../../ghippo/user-guide/access-control/user.md)。

- 仅 [Kpanda Owner](../../../ghippo/user-guide/access-control/global.md) 及当前集群的 [Cluster Admin](permission-brief.md) 具备集群授权能力。详情可参考[权限说明](permission-brief.md)。

- 仅 [Kpanda Owner](../../../ghippo/user-guide/access-control/global.md)、当前集群的 [Cluster Admin](permission-brief.md)，当前命名空间的 [NS Admin](permission-brief.md) 具备命名空间授权能力。

## 集群授权

1. 用户登录平台后，点击左侧菜单栏 __容器管理__ 下的 __权限管理__ ，默认位于 __集群权限__ 页签。

    ![集群权限](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm01.png)

2. 点击 __添加授权__ 按钮。

    ![添加授权](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm02.png)

3. 在 __添加集群权限__ 页面中，选择目标集群、待授权的用户/用户组后，点击 __确定__ 。

    目前仅支持的集群角色为 __Cluster Admin__ ，详情权限可参考[权限说明](permission-brief.md)。如需要给多个用户/用户组同时进行授权， 可点击 __添加用户权限__ 进行多次添加。

    ![添加集群权限](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm03.png)

4. 返回集群权限管理页面，屏幕出现消息： __添加集群权限成功__ 。

    ![添加成功](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm04.png)

## 命名空间授权

1. 用户登录平台后，点击左侧菜单栏 __容器管理__ 下的 __权限管理__ ，点击 __命名空间权限__ 页签。

    ![命名空间权限](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm05.png)

2. 点击 __添加授权__ 按钮。在 __添加命名空间权限__ 页面中，选择目标集群、目标命名空间，以及待授权的用户/用户组后，点击 __确定__ 。

    目前支持的命名空间角色为 NS Admin、NS Editor、NS Viewer，详情权限可参考[权限说明](permission-brief.md)。如需给多个用户/用户组同时进行授权，可点击 __添加用户权限__ 进行多次添加。点击 __确定__ 完成权限授权。

    ![添加命名空间权限](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm06.png)

3. 返回命名空间权限管理页面，屏幕出现消息： __添加集群权限成功__ 。

    ![添加成功](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm07.png)

    !!! tip

        后续如需删除或编辑权限，可点击列表右侧的 __┇__ ，选择 __编辑__ 或 __删除__ 。

        ![编辑或删除](https://docs.daocloud.io/daocloud-docs-images/docs/kpanda/images/perm08.png)