Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Options d’authentification

Par défaut, SUSE Observability est configuré avec une authentification par mot de passe unique, utilisant l’administrateur et un mot de passe aléatoire configuré lors de l’installation. Cela authentifie les utilisateurs avec un simple secret sur le serveur. Cependant, ce n’est pas une configuration prête pour la production.

Pour une meilleure sécurité, SUSE Observability peut être configuré pour utiliser exactement l’un des mécanismes d’authentification suivants (remplaçant l’administrateur standard) :

La configuration de l’authentification fait partie du chart Helm ; toute modification déclenchera automatiquement le redémarrage des pods concernés.

Rôles utilisateur

Lorsqu’un utilisateur a été authentifié, les permissions pour cet utilisateur sont généralement attribuées en fonction des rôles que l’utilisateur possède. La documentation pour les mécanismes d’authentification spécifiques contient également des exemples sur la façon de mapper les rôles ou groupes des systèmes externes aux 4 rôles standard de SUSE Observability :

  • Invité – peut consulter les informations sans pouvoir apporter de modifications.

  • Dépanneur Kubernetes – peut consulter toutes les informations et modifier la configuration des moniteurs et des métriques.

  • Utilisateur avancé – peut consulter et modifier l’ensemble de la configuration et installer des StackPacks.

  • Administrateur - capable de voir et de changer le contenu de SUSE Observability. Par exemple, consulter l’ensemble de la configuration, installer des StackPacks, attribuer et révoquer les permissions des utilisateurs, et télécharger (de nouvelles versions de) StackPacks.

Lorsqu’il s’agit de choisir les rôles à attribuer à vos utilisateurs, il est fortement recommandé de limiter le nombre d’Administrateurs de Plateforme et d’Administrateurs à un petit groupe. Par exemple, seulement les ingénieurs responsables de l’installation de SUSE Observability et de la configuration initiale. Les administrateurs peuvent gérer l’accès à SUSE Observability et décider quels StackPacks peuvent être utilisés. Vous pouvez déléguer l’installation de StackPacks et d’autres ajustements fins de la configuration à un plus grand nombre d’utilisateurs avec le rôle d’Utilisateur avancé. Les utilisateurs Administrateurs de Plateforme peuvent vider la base de données, changer les paramètres de conservation des données, consulter les journaux et effectuer d’autres tâches de gestion de la plateforme.

Il est également possible d’ajouter d’autres rôles, voir la page Rôles (RBAC) et les autres pages de documentation RBAC