Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Rollenbasierte Zugriffskontrolle für das Logging

Rancher-Protokollierung hat zwei Rollen, logging-admin und logging-view.

  • logging-admin gewährt Benutzern vollen Zugriff auf namensraumbezogene Flows und Outputs

  • logging-view ermöglicht Benutzern, anzusehen namensraumbezogene Flows und Outputs sowie ClusterFlows und ClusterOutputs

Warum eine Rolle der anderen vorziehen?

Der Bearbeitungszugriff auf ClusterFlow und ClusterOutput Ressourcen ist mächtig. Jeder Benutzer mit diesem Zugriff hat Bearbeitungszugriff auf alle Protokolle im Cluster.

In Rancher ist die Rolle des Clusteradministrators die einzige Rolle mit vollem Zugriff auf alle rancher-logging Ressourcen. Cluster-Mitglieder können keine Logging-Ressourcen bearbeiten oder lesen. Projektbesitzer und Mitglieder haben die folgenden Privilegien:

Projektbesitzer Projektmitglieder

können namensraumbezogene Flows und Outputs in den Namespaces ihrer Projekte erstellen

können nur die Flows und Outputs in den Namespaces der Projekte anzeigen

können Protokolle von allem in den Namespaces ihrer Projekte sammeln

können keine Protokolle in den Namespaces ihrer Projekte sammeln

Sowohl Projektbesitzer als auch Projektmitglieder benötigen mindestens einen Namespace in ihrem Projekt, um Logging zu verwenden. Wenn sie dies nicht tun, sehen sie möglicherweise die Logging-Schaltfläche im Dropdown-Menü der oberen Navigation nicht.