|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Control de acceso basado en funciones (RBAC)
La gestión de acceso te ayuda a gestionar quién tiene acceso a los elementos específicos de la topología, datos métricos, trazas, elementos de la interfaz de usuario y qué APIs pueden llamar.
RBAC es un sistema de autorización que proporciona una gestión de acceso detallada de los recursos de SUSE Observabilidad, una forma clara y sencilla de auditar los privilegios de los usuarios y de solucionar problemas identificados con los derechos de acceso.
¿Qué puedes hacer con RBAC?
Aquí tienes ejemplos de lo que puedes hacer con RBAC:
-
Permite que un usuario tenga acceso únicamente al clúster de desarrollo, que otro tenga acceso tanto al clúster de producción como al de desarrollo, y que un tercero pueda acceder al clúster de desarrollo y a un único espacio de nombres en el clúster de producción.
-
Dar a un pequeño grupo de usuarios un rol de administrador para configurar SUSE Observability. Al mismo tiempo, se otorga a todos los desarrolladores un rol de solucionador de problemas que les permite ver toda la topología, métricas, trazas, registros y eventos, pero con una capacidad de configuración limitada.
¿Qué es un rol en SUSE Observabilidad?
Un rol en SUSE Observabilidad es una combinación de un sujeto configurado y un conjunto de permisos. El proceso de configuración de un rol en SUSE Observabilidad se describe en Cómo configurar roles.
Fuentes de roles de RBAC
Puedes definir roles de varias maneras. Todos utilizan los mismos permisos.
-
Configuración - en los valores de helm para SUSE Observabilidad
-
Dinámico - utiliza la
stsCLI -
Mapeado desde Kubernetes - mapea Kubernetes
RolesyRoleBindings