|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
ロールベースのアクセス制御(RBAC)の管理
Rancher内では、各人が_ユーザー_として認証され、これはRancherへのアクセスを許可するログインです。認証で述べたように、ユーザーはローカルまたは外部のいずれかです。
外部認証を設定した後、*ユーザー*ページに表示されるユーザーが変更されます。
-
ローカルユーザーとしてログインしている場合、ローカルユーザーのみが表示されます。
-
外部ユーザーとしてログインしている場合、外部ユーザーとローカルユーザーの両方が表示されます。
ユーザと役割
ユーザーがRancherにログインすると、その_認可_、つまりシステム内でのアクセス権は、_グローバル権限_と_クラスタおよびプロジェクトのロール_によって決まります。
-
特定のクラスタの範囲外におけるユーザー認可を定義します。
-
特定のクラスタまたはプロジェクト内で割り当てられたロールに基づいて、ユーザーの認可を定義します。
グローバルパーミッションとクラスタおよびプロジェクトの役割は、 Kubernetes RBACの上に実装されています。したがって、パーミッションと役割の強制はKubernetesによって行われます。