Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Rollenbasierte Zugriffskontrolle (RBAC)

Das Zugriffsmanagement hilft Ihnen dabei, zu verwalten, wer Zugriff auf die spezifischen Topologieelemente, Metrikdaten, Traces, UI-Elemente hat und welche APIs sie aufrufen können.

RBAC ist ein Autorisierungssystem, das eine feingranulare Zugriffsverwaltung der SUSE Observability-Ressourcen bietet, eine saubere und einfache Möglichkeit, Benutzerprivilegien zu überprüfen und identifizierte Probleme mit Zugriffsrechten zu beheben.

Was können Sie mit RBAC tun?

Hier sind Beispiele dafür, was Sie mit RBAC tun können:

  • Einem Benutzer den Zugriff ausschließlich auf den Entwicklungscluster zu gewähren, einem anderen sowohl auf den Produktions- als auch auf den Entwicklungscluster und einem dritten den Zugriff auf den Entwicklungscluster und nur auf einen Namespace im Produktionscluster.

  • Eine kleine Gruppe von Benutzern mit einer Administratorrolle auszustatten, um SUSE Observability einzurichten und zu konfigurieren. Während alle Entwickler eine Troubleshooter-Rolle erhalten, um alle Topologien, Metriken, Traces, Protokolle und Ereignisse zu sehen, jedoch mit eingeschränkten Konfigurationsmöglichkeiten.

Was ist eine Rolle in SUSE Observability?

Eine Rolle in SUSE Observability ist eine Kombination aus einem konfigurierten Subjekt und einer Reihe von Berechtigungen. Der Prozess zur Einrichtung einer Rolle in SUSE Observability wird in Wie man Rollen einrichtet beschrieben.

Quellen der RBAC-Rollen

Sie können Rollen auf verschiedene Weise definieren. Alle verwenden die gleichen Berechtigungen.

Mehr zur RBAC-Konfiguration