Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Gestión del control de acceso basado en funciones (RBAC)

Dentro de Rancher, cada persona se autentica como un usuario, que es un inicio de sesión que te otorga acceso a Rancher. Como se menciona en Autenticación, los usuarios pueden ser locales o externos.

Después de configurar la autenticación externa, los usuarios que se muestran en la página Usuarios cambian.

  • Si has iniciado sesión como usuario local, solo se muestran los usuarios locales.

  • Si has iniciado sesión como usuario externo, se muestran tanto los usuarios externos como los locales.

Usuarios y funciones

Una vez que el usuario inicia sesión en Rancher, su autorización, o sus derechos de acceso dentro del sistema, se determina por permisos globales y roles de clúster y proyecto.

  • Permisos globales:

    Definir la autorización del usuario fuera del ámbito de cualquier clúster particular.

  • Roles de clúster y proyecto:

    Define la autorización del usuario dentro del clúster o proyecto específico donde se le asigna el rol.

Tanto los permisos globales como los roles de clúster y proyecto se implementan sobre Kubernetes RBAC. Por lo tanto, la aplicación de permisos y roles es realizada por Kubernetes.