Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Verwalten der rollenbasierten Zugriffskontrolle (RBAC)

Innerhalb von Rancher authentifiziert sich jede Person als Benutzer, was ein Login ist, das Ihnen Zugriff auf Rancher gewährt. Wie in Authentifizierung erwähnt, können Benutzer entweder lokal oder extern sein.

Nachdem Sie die externe Authentifizierung konfiguriert haben, ändert sich die Anzeige der Benutzer auf der Benutzer-Seite.

  • Wenn Sie als lokaler Benutzer angemeldet sind, werden nur lokale Benutzer angezeigt.

  • Wenn Sie als externer Benutzer angemeldet sind, werden sowohl externe als auch lokale Benutzer angezeigt.

Benutzer und Funktionen

Sobald der Benutzer sich bei Rancher anmeldet, wird seine Autorisierung, oder seine Zugriffsrechte im System, durch globale Berechtigungen und Cluster- und Projektrollen bestimmt.

  • Globale Berechtigungen:

    Definieren Sie die Benutzerautorisierung außerhalb des Rahmens eines bestimmten Clusters.

  • Cluster- und Projektrollen:

    Definieren Sie die Benutzerautorisierung innerhalb des spezifischen Clusters oder Projekts, in dem ihnen die Rolle zugewiesen wird.

Sowohl globale Berechtigungen als auch Cluster- und Projektrollen werden auf Kubernetes RBAC implementiert. Daher erfolgt die Durchsetzung von Berechtigungen und Rollen durch Kubernetes.