|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
グローバルリソース
グローバルリソースは、Rancherによって提供されるネームスペースのないリソースです。クラスターオーナーやプロジェクトオーナーのユーザーは、デフォルトではこれらのいくつかにアクセスできません。例えば、プリンシパルやロールテンプレートです。
これらのリソースは、ダッシュボードで特定のタスクに必要な最小限の権限セットを見つけるために、管理者がカスタム権限セットを作成および/または変更するのをサポートするために文書化されています。
例として、ダッシュボードのクラスター/プロジェクト権限ページを使用するには、ユーザーの読み取り可能な名前を検索/表示するためのプリンシパルに対する権限と、使用可能なロールテンプレートのリストを表示し、ロールの読み取り可能な名前を表示するためのロールテンプレートに対する権限が必要です。
最小権限のユーザーを作成する際に必要な権限を判断するために、以下のリストをご覧ください。
| グループ | リソースの作成 | 目的 |
|---|---|---|
auditlog.cattle.io |
監査ポリシー |
ログファイル、マスキング、詳細度の仕様 |
catalog.cattle.io |
clusterrepos |
Helmチャートリポジトリの場所と認証情報 |
ext.cattle.io |
groupmembershiprefreshrequests |
作成は特定のユーザーまたはすべてのユーザーのグループメンバーシップを更新します |
ext.cattle.io |
kubeconfigs |
リモートクラスターへのアクセスのためのKubeconfigファイル |
ext.cattle.io |
passwordchangerequests |
作成は参照されたユーザーのパスワードの更新をトリガーします |
ext.cattle.io |
selfusers |
リクエストを行っているユーザーを取得します |
ext.cattle.io |
トークン |
生のAPIキー。ラップされたAPIキーについてはKubeconfigを参照してください |
management.cattle.io |
authconfigs |
外部認証サービスプロバイダーの設定 |
management.cattle.io |
クラスタ |
リモートクラスター管理 |
management.cattle.io |
features |
Rancherの動作を制御する機能 |
management.cattle.io |
globalrolebindings |
ユーザー/グループをグローバルロールにバインドする |
management.cattle.io |
globalroles |
グローバル権限のためのカスタムロール(ローカルおよびリモートに適用) |
management.cattle.io |
nodedrivers |
クラウドサービスプロバイダーを使用してクラスターをプロビジョニングするためのドライバーの設定 |
management.cattle.io |
ロールテンプレート |
プロジェクトまたはクラスター固有の権限を管理するカスタムロールのテンプレート |
management.cattle.io |
設定 |
Rancherの動作を制御する設定 |
management.cattle.io |
トークン |
生のAPIキー、旧スタイル。 |
management.cattle.io |
userattributes |
管理されたユーザーに関する追加情報 |
management.cattle.io |
ユーザー |
Rancherによって知られ、管理されているユーザー |
telemetry.cattle.io |
secretrequests |
任意の名前で、任意のネームスペースにシークレットを作成するリクエスト |