Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Gerenciando o Controle de Acesso com Base em Função (RBAC)

Dentro do Rancher, cada pessoa se autentica como um usuário, que é um login que concede acesso ao Rancher. Conforme mencionado em Autenticação, os usuários podem ser locais ou externos.

Após configurar a autenticação externa, os usuários que aparecem na página Usuários mudam.

  • Se você estiver logado como um usuário local, apenas usuários locais aparecem.

  • Se você estiver logado como um usuário externo, tanto usuários externos quanto locais aparecem.

Usuários e funções

Uma vez que o usuário faz login no Rancher, sua autorização, ou seus direitos de acesso dentro do sistema, é determinado por permissões globais e funções de cluster e projeto.

  • Permissões Globais:

    Defina a autorização do usuário fora do escopo de qualquer cluster específico.

  • Funções de Cluster e Projeto:

    Define a autorização do usuário dentro do cluster ou projeto específico onde o usuário recebe a função.

Tanto as permissões globais quanto as funções de cluster e projeto são implementadas sobre Kubernetes RBAC. Portanto, a aplicação de permissões e funções é realizada pelo Kubernetes.