|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Ressources globales
Les ressources globales sont des ressources non associées à un espace de noms fournies par Rancher. Les utilisateurs qui sont propriétaires de clusters/projets n’ont pas accès à plusieurs de ces ressources par défaut. Par exemple, les principaux et les modèles de rôle.
Les ressources sont documentées ici pour aider les administrateurs à créer et/ou modifier des ensembles personnalisés de permissions en trouvant le minimum de permissions nécessaires pour une tâche particulière dans le tableau de bord.
Par exemple, pour utiliser les pages de permissions de cluster/projet du tableau de bord, il faut des permissions sur les principaux pour rechercher/afficher un nom lisible pour les utilisateurs, et sur les modèles de rôle, pour voir une liste de modèles de rôle utilisables ainsi que pour afficher un nom lisible pour le rôle.
Veuillez consulter la liste ci-dessous pour déterminer de quelles permissions vous pourriez avoir besoin lors de la création d’un utilisateur avec le principe du moindre privilège.
| Groupe | Ressource | Fonction |
|---|---|---|
auditlog.cattle.io |
politiques d’audit |
Spécification des filtres de journal, des rédactions, de la verbosité |
catalog.cattle.io |
clusterrepos |
Emplacement du dépôt de chartes Helm et identifiants |
ext.cattle.io |
demandesactualisationadhésiongroupe |
La création déclenche une actualisation de l’adhésion au groupe pour des utilisateurs spécifiques ou tous les utilisateurs |
ext.cattle.io |
kubeconfigs |
Fichier kubeconfig pour accéder à des clusters distants |
ext.cattle.io |
passwordchangerequests |
La création déclenche la mise à jour du mot de passe de l’utilisateur référencé |
ext.cattle.io |
utilisateursautonomes |
Obtenir l’utilisateur effectuant la demande |
ext.cattle.io |
tokens |
Clé API brute. Voir Kubeconfig pour les clés API enveloppées |
management.cattle.io |
authconfigs |
Configuration des fournisseurs de services d’authentification externes |
management.cattle.io |
clusters |
Gestion des clusters distants |
management.cattle.io |
features |
Fonctionnalité contrôlant le comportement de Rancher |
management.cattle.io |
globalrolebindings |
Liaison d’un utilisateur/groupe à un rôle global |
management.cattle.io |
globalroles |
Rôle personnalisé pour les autorisations globales (appliqué localement et à distance) |
management.cattle.io |
nodedrivers |
Configuration du pilote pour provisionner des clusters avec un fournisseur de services cloud |
management.cattle.io |
roletemplates |
Modèle pour des rôles personnalisés gérant les autorisations spécifiques aux projets ou aux clusters |
management.cattle.io |
paramètres |
Paramètre contrôlant le comportement de Rancher |
management.cattle.io |
tokens |
Clé API brute, ancien style. |
management.cattle.io |
userattributes |
Informations supplémentaires sur un utilisateur géré |
management.cattle.io |
confirmés |
Utilisateur connu et géré par Rancher |
telemetry.cattle.io |
secretrequests |
Créer une demande de secret avec un nom arbitraire, dans n’importe quel espace de noms |