ロールベースのアクセス制御(RBAC)の管理
Rancher内では、各人が_ユーザー_として認証され、これはRancherへのアクセスを許可するログインです。認証で述べたように、ユーザーはローカルまたは外部のいずれかです。
外部認証を設定した後、*ユーザー*ページに表示されるユーザーが変更されます。
-
ローカルユーザーとしてログインしている場合、ローカルユーザーのみが表示されます。
-
外部ユーザーとしてログインしている場合、外部ユーザーとローカルユーザーの両方が表示されます。
ユーザと役割
ユーザーがRancherにログインすると、その_認可_、つまりシステム内でのアクセス権は、_グローバル権限_と_クラスタおよびプロジェクトのロール_によって決まります。
-
特定のクラスタの範囲外におけるユーザー認可を定義します。
-
特定のクラスタまたはプロジェクト内で割り当てられたロールに基づいて、ユーザーの認可を定義します。
グローバルパーミッションとクラスタおよびプロジェクトの役割は、 Kubernetes RBACの上に実装されています。したがって、パーミッションと役割の強制はKubernetesによって行われます。