|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
全球资源
全球资源是Rancher提供的非名称空间资源。默认情况下,集群拥有者/项目拥有者无法访问其中的几个资源。例如,主体和角色模板。
这些资源在此处记录,以支持管理员创建和/或修改自定义权限集,并找到特定任务在仪表板上所需的最小权限集。
例如,使用仪表板的集群/项目权限页面需要对主体的权限,以搜索/显示用户的可读名称,以及对角色模板的权限,以查看可用角色模板的列表,并显示角色的可读名称。
请参阅下面的列表,以确定在创建最小权限用户时可能需要的权限。
| 组 | 资源 | 用途 |
|---|---|---|
auditlog.cattle.io |
审计策略 |
日志过滤器、敏感信息脱敏以及详细程度的规范 |
catalog.cattle.io |
clusterrepos |
Helm图表储存库位置和凭据 |
ext.cattle.io |
groupmembershiprefreshrequests |
创建触发特定或所有用户的组成员资格刷新 |
ext.cattle.io |
kubeconfigs |
用于访问远程集群的Kubeconfig文件 |
ext.cattle.io |
passwordchangerequests |
创建触发更新引用用户的密码 |
ext.cattle.io |
selfusers |
获取请求的用户 |
ext.cattle.io |
词元 |
原始 API 密钥。请参阅 Kubeconfig 以获取包装的 API 密钥 |
management.cattle.io |
身份验证配置 |
外部身份验证服务提供商的配置 |
management.cattle.io |
集群 |
远程集群管理 |
management.cattle.io |
features |
控制 Rancher 行为的功能 |
management.cattle.io |
globalrolebindings |
用户/组与全局角色的绑定 |
management.cattle.io |
globalroles |
用于全局权限的自定义角色(适用于本地和远程) |
management.cattle.io |
节点驱动程序 |
与云服务提供商一起配置集群的驱动程序 |
management.cattle.io |
角色模板 |
管理项目或集群特定权限的自定义角色模板 |
management.cattle.io |
设置 |
控制 Rancher 行为的设置 |
management.cattle.io |
词元 |
原始 API 密钥,旧版。 |
management.cattle.io |
用户属性 |
有关受管用户的附加信息 |
management.cattle.io |
users |
Rancher已知并管理的用户 |
telemetry.cattle.io |
secretrequests |
请求在任意名称空间中创建一个任意名称的秘密 |