|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
基于角色的访问控制 (RBAC)
访问管理帮助您管理谁可以访问特定的拓扑元素、度量数据、跟踪、用户界面元素,以及他们可以调用哪些 API。
RBAC 是一种授权系统,提供对 SUSE Observability 资源的细粒度访问管理,是审计用户权限和修复访问权限问题的简洁易用的方法。
您可以使用 RBAC 做些什么?
以下是您可以使用 RBAC 做的示例:
-
允许一个用户仅访问开发集群,另一个用户可以访问生产和开发集群,第三个用户可以访问开发集群以及生产集群中的一个名称空间。
-
给一小组用户一个管理员角色,以设置和配置 SUSE Observability。同时给所有开发人员一个故障排除者角色,以查看所有拓扑、度量、跟踪、日志和事件,但配置能力有限。
RBAC 角色的来源
您可以通过几种方式定义角色。 所有角色使用相同的 权限。
-
配置 - 在 SUSE Observability 的 helm 值 中
-
动态 - 使用
stsCLI -
从 Kubernetes 映射 - 映射 Kubernetes
Roles和RoleBindings