Rules 中的参数说明如下:

    apiGroup: 支持的API 组列表
    resources: 支持的资源对象列表,例如 pods、 deployment、jobs 等

    versb: 对资源对象的操作方法列表,例如 get、awtch、list、delete、replace、patch等

    2)Rolebinding(角色绑定)
    角色绑定或集群绑定用来把一个角色绑定到一个目标上,绑定目标可以是User(用户)、Group(组)或者Service Account。使用RoleBinding为某个命名空间授权,使用ClusterRoleBinding 为集群范围内授权.