|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Activation de la rétention des utilisateurs
Dans Rancher v2.8.5 et versions ultérieures, vous pouvez activer la rétention des utilisateurs pour désactiver ou supprimer automatiquement les comptes d’utilisateurs inactifs après une période de temps configurable.
La fonctionnalité de rétention des utilisateurs est désactivée par défaut.
Activation de la rétention des utilisateurs avec kubectl
Pour activer la rétention des utilisateurs, vous devez définir user-retention-cron. Vous devez également définir au moins l’un de disable-inactive-user-after ou delete-inactive-user-after. Vous pouvez utiliser kubectl edit setting <name-of-setting> pour ouvrir votre éditeur de choix et définir ces valeurs.
Configurer Rancher pour supprimer des utilisateurs, désactiver des utilisateurs ou combiner des opérations
Rancher utilise deux paramètres globaux de rétention des utilisateurs pour déterminer si et quand les utilisateurs sont désactivés ou supprimés après une certaine période d’inactivité. Les comptes désactivés doivent être réactivés avant que les utilisateurs puissent se reconnecter. Si un compte est supprimé sans être désactivé, les utilisateurs peuvent se connecter via une authentification externe et le compte supprimé sera recréé.
Les paramètres globaux, disable-inactive-user-after et delete-inactive-user-after, ne s’empêchent pas mutuellement de fonctionner.
Par exemple, vous pouvez définir les deux opérations pour s’exécuter. Si vous donnez à disable-inactive-user-after une durée plus courte que delete-inactive-user-after, le processus de rétention des utilisateurs désactive les comptes inactifs avant de les supprimer.
Vous pouvez également modifier certains paramètres de rétention des utilisateurs sur le UserAttribute d’un utilisateur spécifique. Définir ces valeurs remplace les paramètres globaux. Voir User-specific User Retention Overrides pour plus de détails.
Paramètres de rétention des utilisateurs requis
Les paramètres suivants sont globaux :
-
user-retention-cron: Décrit la fréquence à laquelle le processus de rétention des utilisateurs s’exécute. La valeur est une expression cron (par exemple,0 * * * *pour chaque heure). -
disable-inactive-user-after: La durée pendant laquelle un compte utilisateur peut être inactif avant que le processus ne désactive le compte. La désactivation d’un compte oblige l’utilisateur à demander à un administrateur de réactiver le compte avant qu’il puisse se connecter pour l’utiliser. Les valeurs sont exprimées en unités de durée de temps (par exemple,720hpour 720 heures ou 30 jours). La valeur doit être supérieure àauth-user-session-ttl-minutes, qui est16hpar défaut. Si la valeur n’est pas définie, est définie sur une chaîne vide, ou est égale à 0, le processus ne désactive aucun compte inactif. -
delete-inactive-user-after: La durée pendant laquelle un compte utilisateur peut être inactif avant que le processus ne supprime le compte. Les valeurs sont exprimées en unités de durée de temps (par exemple,720hpour 720 heures ou 30 jours). La valeur doit être supérieure àauth-user-session-ttl-minutes, qui est16hpar défaut. La valeur doit être supérieure à336h(14 jours), sinon elle est rejetée par le webhook Rancher. Si vous avez besoin que la valeur soit inférieure à 14 jours, vous pouvez contourner le webhook. Si la valeur n’est pas définie, est définie sur une chaîne vide, ou est égale à 0, le processus ne supprime aucun compte inactif.
Paramètres optionnels de rétention des utilisateurs
Les paramètres suivants sont globaux :
-
user-retention-dry-run: Si défini surtrue, le processus de rétention des utilisateurs s’exécute sans réellement supprimer ou désactiver des comptes utilisateurs. Cela peut aider à tester le comportement de rétention des utilisateurs avant de permettre au processus de désactiver ou de supprimer des comptes utilisateurs dans un environnement de production. -
user-last-login-default: Si un utilisateur n’a pasUserAttribute.LastLogindéfini sur son compte, ce paramètre est utilisé à la place. La valeur est exprimée comme un date-heure RFC 3339 tronquée à la dernière seconde ; par exemple,2023-03-01T00:00:00Z. Si la valeur est définie sur une chaîne vide ou est égale à 0, ce paramètre n’est pas utilisé.
Remplacements de rétention des utilisateurs spécifiques à l’utilisateur
Les éléments suivants sont des remplacements spécifiques à l’utilisateur pour les paramètres globaux dans des cas particuliers. Ces paramètres sont appliqués en modifiant le UserAttribute associé à un compte donné :
kubectl edit userattribute <user-name>
-
disableAfter: Le remplacement spécifique à l’utilisateur pourdisable-inactive-user-after. La valeur est exprimée en unités de durée de temps et tronquée à la seconde. Si la valeur est définie sur0s, alors le compte ne sera pas soumis à désactivation. -
deleteAfter: Le remplacement spécifique à l’utilisateur pourdelete-inactive-user-after. La valeur est exprimée en unités de durée de temps et tronquée à la seconde. Si la valeur est définie sur0s, alors le compte ne sera pas soumis à suppression.
Affichage des paramètres de rétention des utilisateurs dans l’interface utilisateur de Rancher
Vous pouvez voir quels paramètres de rétention des utilisateurs sont appliqués à quels utilisateurs.
-
Dans le coin supérieur gauche, cliquez sur ☰ > Utilisateurs et Authentification.
-
Dans le menu de navigation de gauche, sélectionnez Utilisateurs.
Les colonnes Désactiver après et Supprimer après pour chaque compte utilisateur indiquent combien de temps le compte peut rester inactif avant d’être désactivé ou supprimé de Rancher. Il y a aussi une colonne Dernière connexion indiquant approximativement quand le compte a été actif pour la dernière fois.
Les mêmes informations sont disponibles si vous cliquez sur le nom d’un utilisateur dans le tableau Utilisateurs et sélectionnez l’onglet Détails.