Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Controle de acesso com base em função para logging

O registro do Rancher tem dois papéis, logging-admin e logging-view.

logging-admin dá aos usuários acesso total aos Flows e Outputs no namespace
logging-view permite que os usuários visualizem os Flows e Outputs no namespace, e ClusterFlows e ClusterOutputs

Por que escolher uma função em vez da outra?

O acesso de edição aos recursos ClusterFlow e ClusterOutput é poderoso. Qualquer usuário com ela tem acesso de edição a todos os logs no cluster.

No Rancher, a função de administrador do cluster é a única com acesso total a todos os recursos rancher-logging. Os membros do cluster não podem editar ou ler quaisquer recursos de logging. Os proprietários e membros do projeto têm os seguintes privilégios:

Proprietários do Projeto Membros do Projeto

Proprietários do Projeto	Membros do Projeto
capazes de criar `Flows` e `Outputs` nos namespaces de seus projetos	apenas capazes de visualizar os `Flows` e `Outputs` nos namespaces de seus projetos
podem coletar logs de qualquer coisa nos namespaces de seus projetos	não podem coletar quaisquer logs nos namespaces de seus projetos

capazes de criar Flows e Outputs nos namespaces de seus projetos

apenas capazes de visualizar os Flows e Outputs nos namespaces de seus projetos

podem coletar logs de qualquer coisa nos namespaces de seus projetos

não podem coletar quaisquer logs nos namespaces de seus projetos

Tanto os proprietários quanto os membros do projeto precisam de pelo menos um namespace em seu projeto para usar logging. Se não tiverem, então podem não ver o botão de logging no menu suspenso da navegação superior.