各ユーザーのコントロール権限は、基本的には自分自身が作ったクラスターに対して、ユーザーの追加（※クラスターロールを付与すること）を行う形の運用形態となっております。

また、「マスターユーザー/パワーユーザー／ユーザー」で、設定できる内容が異なります。

 

■パワーユーザー／ユーザー
自身が作成したクラスターに対し、他ユーザーに任意のクラスターロールをバインドすることが可能です。
同一アカウント内のユーザーであれば、バインドできるユーザー数に制限はありません。

 

この場合、「cluster-owner」のロールをバインドされたユーザーは、該当のクラスターの削除やメンバーの追加・削除が可能となります。
また、自身以外のユーザーが作成したクラスター内のプロジェクトにもアクセスが可能となります。

 

これに対し「cluster-member」のロールをバインドされたユーザーは、該当のクラスターを利用することは出来ますが、自身以外のユーザーが作成したプロジェクトにはアクセスすることが出来ません。
※自身でクラスター内にてプロジェクトの作成などは可能です。

■マスターユーザー
パワーユーザー／ユーザーの権限で可能な設定に加え、他ユーザーが作成したクラスターに対し、マスターユーザー自身に「制限付きクラスターロール」の付与が可能です。

これを行うと、他ユーザーが作成したクラスターの削除が可能となります。
（クラスターを作ったユーザーが削除された場合に、削除することができないクラスターが発生してしまうことを防ぐためとなります）

 

この場合、該当のクラスター自体の削除は可能ですが利用はできませんのでご注意ください。
※こちらのクラスターを利用したい場合は、クラスターを作成したユーザー（上記の場合は”削除されたユーザー”となります）から、ユーザー削除前に任意のクラスターロールをバインドしていただく必要があります。