用于日志的基于角色的访问控制

Rancher日志有两个角色，logging-admin`和`logging-view。

logging-admin 给予用户对名称空间 Flows 和 Outputs 的完全访问权限
logging-view 允许用户查看名称空间 Flows 和 Outputs，以及 ClusterFlows 和 ClusterOutputs

为什么选择一个角色而不是另一个？

对 ClusterFlow 和 ClusterOutput 资源的编辑访问权限是强大的。任何拥有此权限的用户都可以编辑集群中的所有日志。

在 Rancher 中，集群管理员角色是唯一拥有对所有 rancher-logging 资源完全访问权限的角色。集群成员无法编辑或读取任何日志资源。项目所有者和成员拥有以下特权：

项目所有者项目成员

项目所有者	项目成员
能够在其项目的名称空间中创建带有名称空间属性的 `Flows` 和 `Outputs`	只能查看其项目的名称空间中的 `Flows` 和 `Outputs`
可以从其项目的名称空间中的任何资源收集日志	无法在其项目的名称空间中收集任何日志

能够在其项目的名称空间中创建带有名称空间属性的 Flows 和 Outputs

只能查看其项目的名称空间中的 Flows 和 Outputs

可以从其项目的名称空间中的任何资源收集日志

无法在其项目的名称空间中收集任何日志

项目所有者和项目成员都需要在其项目中至少有_一个_名称空间才能使用日志功能。如果没有，他们可能无法在顶部导航下拉菜单中看到日志按钮。