この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

ログのためのロールベースのアクセス制御

Rancherのロギングには、`logging-admin`と`logging-view`の2つの役割があります。

logging-admin はユーザーにネームスペース Flows と Outputs への完全なアクセスを提供します
logging-view はユーザーがネームスペース Flows と Outputs、および ClusterFlows と ClusterOutputs を表示できるようにします

なぜ一方の役割を他方より選ぶのでしょうか？

ClusterFlow と ClusterOutput リソースへの編集アクセスは強力です。それを持つユーザーは、クラスター内のすべてのログに対して編集アクセスを持っています。

Rancher では、クラスター管理者がすべての rancher-logging リソースへの完全なアクセスを持つ唯一の役割です。クラスターのメンバーは、ログリソースを編集または読み取ることができません。プロジェクトのオーナーとメンバーは、以下の権限を持っています：

プロジェクトオーナープロジェクトメンバー

プロジェクトオーナー	プロジェクトメンバー
自分のプロジェクトのネームスペース内に、`Flows` と `Outputs` を作成することができます。	プロジェクトのネームスペース内にある `Flows` と `Outputs` を表示することしかできません。
自分のプロジェクトのネームスペースにあるすべてのものからログを収集できます	自分のプロジェクトのネームスペースにあるログを収集することはできません

自分のプロジェクトのネームスペース内に、Flows と Outputs を作成することができます。

プロジェクトのネームスペース内にある Flows と Outputs を表示することしかできません。

自分のプロジェクトのネームスペースにあるすべてのものからログを収集できます

自分のプロジェクトのネームスペースにあるログを収集することはできません

プロジェクトオーナーとプロジェクトメンバーの両方は、ログを使用するためにプロジェクトに少なくとも一つのネームスペースが必要です。もしそうでなければ、上部ナビのドロップダウンにログボタンが表示されない可能性があります。