|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Controle de acesso com base em função (RBAC)
O gerenciamento de acesso ajuda você a gerenciar quem tem acesso aos elementos específicos da topologia, dados de métricas, rastros, elementos da interface do usuário e quais APIs eles podem chamar.
RBAC é um sistema de autorização que fornece gerenciamento de acesso detalhado aos recursos do SUSE Observability, uma maneira limpa e fácil de auditar privilégios de usuário e corrigir problemas identificados com direitos de acesso.
O que você pode fazer com o RBAC?
Aqui estão exemplos do que você pode fazer com o RBAC:
-
Permitir que um usuário tenha acesso apenas ao cluster de desenvolvimento, outro tenha acesso aos clusters de produção e desenvolvimento, e um terceiro possa acessar o cluster de desenvolvimento e apenas um namespace no cluster de produção.
-
Dar a um pequeno grupo de usuários uma função de administrador para configurar o SUSE Observability. Ao mesmo tempo, concede a todos os desenvolvedores uma função de solucionador de problemas para visualizar toda a topologia, métricas, rastros, logs e eventos, mas com capacidade de configuração limitada.
O que é uma função no SUSE Observability?
Uma função no SUSE Observability é uma combinação de um sujeito configurado e um conjunto de permissões. O processo de configuração de uma função no SUSE Observability é descrito em Como configurar funções.
Fontes de funções do RBAC
Você pode definir funções de várias maneiras. Todos usam as mesmas Permissões.
-
Configuração - nos valores helm para SUSE Observability
-
Dinâmico - use o
stsCLI -
Mapeado do Kubernetes - mapear Kubernetes
RoleseRoleBindings