Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Gestion du contrôle d’accès en fonction du rôle (RBAC)

Au sein de Rancher, chaque personne s’authentifie en tant qu'utilisateur, ce qui est une connexion qui vous accorde l’accès à Rancher. Comme mentionné dans Authentification, les utilisateurs peuvent être locaux ou externes.

Après avoir configuré l’authentification externe, les utilisateurs affichés sur la page Utilisateurs changent.

  • Si vous êtes connecté en tant qu’utilisateur local, seuls les utilisateurs locaux s’affichent.

  • Si vous êtes connecté en tant qu’utilisateur externe, les utilisateurs externes et locaux s’affichent.

Utilisateurs et rôles

Une fois que l’utilisateur se connecte à Rancher, son autorisation, ou ses droits d’accès au sein du système, est déterminé par autorisations globales et rôles de cluster et de projet.

  • Autorisations globales :

    Définir l’autorisation des utilisateurs en dehors du cadre de tout cluster particulier.

  • Rôles de cluster et de projet :

    Définir l’autorisation des utilisateurs à l’intérieur du cluster ou du projet spécifique où ils se voient attribuer le rôle.

Les autorisations globales et les rôles de cluster et de projet sont tous deux mis en œuvre sur Kubernetes RBAC. Par conséquent, l’application des autorisations et des rôles est effectuée par Kubernetes.