本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

管理基于角色的访问控制 (RBAC)

在Rancher中,每个人都作为_用户_进行身份验证,这是一种授予您访问Rancher的登录方式。如身份验证中所述,用户可以是本地用户或外部用户。

在您配置外部身份验证后,*用户*页面上显示的用户会发生变化。

  • 如果您以本地用户身份登录,则仅显示本地用户。

  • 如果您以外部用户身份登录,则同时显示外部用户和本地用户。

用户和角色

一旦用户登录到Rancher,他们的_授权_或在系统内的访问权限由_全局权限_和_集群和项目角色_决定。

  • 全局权限

    在任何特定集群的范围之外定义用户授权。

  • 集群和项目角色

    在用户被分配角色的特定集群或项目内定义用户授权。

全局权限和集群及项目角色都是在 Kubernetes RBAC之上实现的。因此,权限和角色的执行由Kubernetes进行。