Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Users and Groups (Usuarios y grupos)

Rancher se basa en usuarios y grupos para determinar quién puede iniciar sesión en Rancher y a qué recursos pueden acceder. Cuando configuras un proveedor de autenticación externo, los usuarios de ese proveedor podrán iniciar sesión en tu servidor Rancher. Cuando un usuario inicia sesión, el proveedor de autenticación proporcionará a tu servidor Rancher una lista de grupos a los que pertenece el usuario.

El acceso a clústeres, proyectos y proveedores y entradas de DNS globales puede ser controlado añadiendo ya sea usuarios individuales o grupos a estos recursos. Cuando añades un grupo a un recurso, todos los usuarios que son miembros de ese grupo en el proveedor de autenticación podrán acceder al recurso con los permisos que has especificado para el grupo. Para más información sobre roles y permisos, consulta control de acceso basado en funciones.

Gestión de miembros

Al añadir un usuario o grupo a un recurso, puedes buscar usuarios o grupos comenzando a escribir su nombre. El servidor Rancher consultará al proveedor de autenticación para encontrar usuarios y grupos que coincidan con lo que has introducido. La búsqueda está limitada al proveedor de autenticación con el que has iniciado sesión actualmente. Por ejemplo, si has habilitado la autenticación de GitHub pero has iniciado sesión utilizando una cuenta de usuario local, no podrás buscar usuarios o grupos de GitHub.

Todos los usuarios, ya sean usuarios locales o de un proveedor de autenticación, pueden ser visualizados y gestionados. En la esquina superior izquierda, haz clic en ☰ > Usuarios y Autenticación. En la barra de navegación izquierda, haz clic en Usuarios.

Advertencias del Proveedor SAML

  • Los usuarios y grupos no son validados cuando les asignas permisos en Rancher.

  • Al añadir usuarios, los IDs de usuario exactos (es decir, UID Field) deben ser introducidos correctamente. A medida que escribes el ID de usuario, no habrá búsqueda de otros IDs de usuario que puedan coincidir.

  • Al añadir grupos, debes seleccionar el grupo del menú desplegable que está al lado del cuadro de texto. Rancher asume que cualquier entrada del cuadro de texto es un usuario.

  • El menú desplegable de grupos muestra solo los grupos de los que eres miembro. Sin embargo, si tienes permisos de Administrador o permisos de Administrador restringidos, puedes unirte a un grupo del que no eres miembro.

Información de usuario

Rancher mantiene información sobre cada usuario que inicia sesión a través de un proveedor de autenticación. Esta información incluye si el usuario tiene permiso para acceder a tu servidor Rancher y la lista de grupos a los que pertenece el usuario. Rancher mantiene esta información del usuario para que la CLI, API y kubectl puedan reflejar con precisión el acceso que tiene el usuario en función de su pertenencia a grupos en el proveedor de autenticación.

Cada vez que un usuario inicia sesión en la interfaz de usuario utilizando un proveedor de autenticación, Rancher actualiza automáticamente esta información del usuario.

Actualización Automática de la Información del Usuario

Rancher actualizará periódicamente la información del usuario incluso antes de que un usuario inicie sesión a través de la interfaz de usuario. Puedes controlar con qué frecuencia Rancher realiza esta actualización.

Dos configuraciones controlan este comportamiento:

  • auth-user-info-max-age-seconds

    Esta configuración controla cuán antigua puede ser la información de un usuario antes de que Rancher la actualice. Si un usuario realiza una llamada a la API (ya sea directamente o utilizando la CLI de Rancher o kubectl) y el tiempo desde la última actualización del usuario es mayor que este valor, entonces Rancher forzará una actualización. Esta configuración tiene como valor predeterminado 3600 segundos, es decir, 1 hora.

  • auth-user-info-resync-cron

    Esta configuración controla un horario recurrente para la re-sincronización de la información del proveedor de autenticación para todos los usuarios. Independientemente de si un usuario ha iniciado sesión o ha utilizado la API recientemente, esto hará que el usuario se actualice en el intervalo especificado. Esta configuración tiene como valor predeterminado 0 0 * * *, es decir, una vez al día a medianoche. Consulta la documentación de Cron para más información sobre los valores válidos para esta configuración.

Para cambiar estas configuraciones,

  1. En la esquina superior izquierda, haz clic en ☰ > Configuración global.

  2. Ve a la configuración que deseas configurar y haz clic en ⋮ > Editar configuración.

Dado que SAML no soporta la búsqueda de usuarios, los proveedores de autenticación basados en SAML no soportan la actualización periódica de la información del usuario. La información del usuario solo se actualizará cuando el usuario inicie sesión en la interfaz de usuario de Rancher.

Actualización Manual de la Información del Usuario

Si no estás seguro de la última vez que Rancher realizó una actualización automática de la información del usuario, puedes realizar una actualización manual de todos los usuarios.

  1. En la esquina superior izquierda, haz clic en ☰ > Usuarios y Autenticación.

  2. En la página Usuarios, haz clic en Actualizar Membresías de Grupo.

Resultados: Rancher actualiza la información del usuario para todos los usuarios. Solicitar esta actualización actualizará qué usuarios pueden acceder a Rancher, así como todos los grupos a los que pertenece cada usuario.

Dado que SAML no soporta la búsqueda de usuarios, los proveedores de autenticación basados en SAML no permiten la capacidad de actualizar manualmente la información del usuario. La información del usuario solo se actualizará cuando el usuario inicie sesión en la interfaz de usuario de Rancher.

Longitud mínima de la contraseña

Por defecto, las contraseñas de los usuarios deben tener al menos 12 caracteres de longitud. Sin embargo, puedes personalizar el requisito de longitud de la contraseña:

  1. En la esquina superior izquierda, haz clic en ☰ > Configuración global.

  2. Ve a password-min-length y haz clic en ⋮ > Editar configuración.

  3. Introduce un valor entero entre 2 y 256, y haz clic en Guardar.

Duración de la Sesión

La duración predeterminada (TTL) de cada sesión de usuario es ajustable. La duración predeterminada de la sesión es de 16 horas.

  1. En la esquina superior izquierda, haz clic en ☰ > Configuración global.

  2. Ve a auth-user-session-ttl-minutes y haz clic en ⋮ > Editar configuración.

  3. Introduce la cantidad de tiempo en minutos que debe durar una sesión y haz clic en Guardar.

Resultado: Los usuarios se desconectan automáticamente de Rancher después del número de minutos establecido.