SQL存储后端的权限管理

为了处理权限，Helm利用了Kubernetes的RBAC特性。使用SQL存储后端时， Kubernetes的角色不能被用于确认用户是否可以访问给定的资源。该文档会展示如果创建和管理权限。

Helm CLI 首先会连接您的数据库。客户端会确认数据库是否已经预先初始化，如果没有，它会自动处理必要的安装。初始化需要在public架构的admin权限，或者至少可以做以下事情：

管理权限时，SQL后端驱动会利用PostgreSQL的 RLS( 行安全级别)特性。RLS允许所有用户读/写同一张表，如果没有明确说明，不允许操作相同的行。默认情况下，运行时任何角色如果没有明确授权正确的权限会返回空列表，并且不能检索或修改集群中的任何资源。

我们来看看如何为给定角色授予访问特定命名空间的权限：

权限可以按照RLS粒度进行管理，人们可能会对表的不同列的访问限制感兴趣：