# 授权机制

在请求经过 API 服务器的认证阶段后，会返回用户名、用户 ID 以及组信息，在授权阶段将针对这些信息决定请求者是否有访问其所需资源的权限。

授权阶段使用的是 **授权插件** 来进行权限控制的，Kubernetes 提供了多种插件，默认为 **基于角色的访问控制 (RBAC)** 插件，此外还有其他的插件，如 **基于属性的访问控制 (ABAC)** 插件、**WebHook 插件** 或者 **自定义插件实现**。

本章将介绍标准的授权插件，即 **RBAC** 插件。