ログのためのロールベースのアクセス制御

Rancherのロギングには、`logging-admin`と`logging-view`の2つの役割があります。

logging-admin はユーザーにネームスペース Flows と Outputs への完全なアクセスを提供します
logging-view はユーザーがネームスペース Flows と Outputs、および ClusterFlows と ClusterOutputs を表示できるようにします

なぜ一方の役割を他方より選ぶのでしょうか？

ClusterFlow と ClusterOutput リソースへの編集アクセスは強力です。それを持つユーザーは、クラスター内のすべてのログに対して編集アクセスを持っています。

Rancher では、クラスター管理者がすべての rancher-logging リソースへの完全なアクセスを持つ唯一の役割です。クラスターのメンバーは、ログリソースを編集または読み取ることができません。プロジェクトのオーナーとメンバーは、以下の権限を持っています：

プロジェクトオーナープロジェクトメンバー

プロジェクトオーナー	プロジェクトメンバー
自分のプロジェクトのネームスペース内に、`Flows` と `Outputs` を作成することができます。	プロジェクトのネームスペース内にある `Flows` と `Outputs` を表示することしかできません。
自分のプロジェクトのネームスペースにあるすべてのものからログを収集できます	自分のプロジェクトのネームスペースにあるログを収集することはできません

自分のプロジェクトのネームスペース内に、Flows と Outputs を作成することができます。

プロジェクトのネームスペース内にある Flows と Outputs を表示することしかできません。

自分のプロジェクトのネームスペースにあるすべてのものからログを収集できます

自分のプロジェクトのネームスペースにあるログを収集することはできません

プロジェクトオーナーとプロジェクトメンバーの両方は、ログを使用するためにプロジェクトに少なくとも一つのネームスペースが必要です。もしそうでなければ、上部ナビのドロップダウンにログボタンが表示されない可能性があります。