Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Control de acceso basado en funciones para el registro

El registro de Rancher tiene dos roles, logging-admin y logging-view.

  • logging-admin otorga a los usuarios acceso completo a los Flows y Outputs en el espacio de nombres

  • logging-view permite a los usuarios ver los Flows y Outputs en el espacio de nombres, y ClusterFlows y ClusterOutputs

¿Por qué elegir un rol sobre el otro?

El acceso de edición a los recursos ClusterFlow y ClusterOutput es poderoso. Cualquier usuario que lo tenga tiene acceso de edición para todos los registros en el clúster.

En Rancher, el rol de administrador del clúster es el único rol con acceso completo a todos los recursos rancher-logging. Los miembros del clúster no pueden editar ni leer ningún recurso de registro. Los propietarios y miembros del proyecto tienen los siguientes privilegios:

Propietarios del proyecto Miembros del proyecto

capaces de crear los Flows y Outputs en los espacios de nombres de sus proyectos

solo pueden ver los Flows y Outputs en los espacios de nombres de los proyectos

pueden recopilar los registros de cualquier cosa en los espacios de nombres de sus proyectos

no pueden recopilar ningún registro en los espacios de nombres de sus proyectos

Tanto los propietarios como los miembros del proyecto requieren al menos un espacio de nombres en su proyecto para usar el registro. Si no lo hacen, entonces puede que no vean el botón de registro en el menú desplegable de navegación superior.