Gestión del control de acceso basado en funciones (RBAC)
Dentro de Rancher, cada persona se autentica como un usuario, que es un inicio de sesión que te otorga acceso a Rancher. Como se menciona en Autenticación, los usuarios pueden ser locales o externos.
Después de configurar la autenticación externa, los usuarios que se muestran en la página Usuarios cambian.
-
Si has iniciado sesión como usuario local, solo se muestran los usuarios locales.
-
Si has iniciado sesión como usuario externo, se muestran tanto los usuarios externos como los locales.
Usuarios y funciones
Una vez que el usuario inicia sesión en Rancher, su autorización, o sus derechos de acceso dentro del sistema, se determina por permisos globales y roles de clúster y proyecto.
-
Definir la autorización del usuario fuera del ámbito de cualquier clúster particular.
-
Define la autorización del usuario dentro del clúster o proyecto específico donde se le asigna el rol.
Tanto los permisos globales como los roles de clúster y proyecto se implementan sobre Kubernetes RBAC. Por lo tanto, la aplicación de permisos y roles es realizada por Kubernetes.