管理基于角色的访问控制 (RBAC)

在Rancher中,每个人都作为_用户_进行身份验证,这是一种授予您访问Rancher的登录方式。如身份验证中所述,用户可以是本地用户或外部用户。

在您配置外部身份验证后,*用户*页面上显示的用户会发生变化。

  • 如果您以本地用户身份登录,则仅显示本地用户。

  • 如果您以外部用户身份登录,则同时显示外部用户和本地用户。

用户和角色

一旦用户登录到Rancher,他们的_授权_或在系统内的访问权限由_全局权限_和_集群和项目角色_决定。

  • 全局权限

    在任何特定集群的范围之外定义用户授权。

  • 集群和项目角色

    在用户被分配角色的特定集群或项目内定义用户授权。

全局权限和集群及项目角色都是在 Kubernetes RBAC之上实现的。因此,权限和角色的执行由Kubernetes进行。