管理 RBAC

Rancher 通过 用户 进行授权管理。如认证中所述,用户可以是本地用户,也可以是外部用户。

配置外部认证后,用户页面上显示的用户会发生变化。

  • 如果你以本地用户身份登录,则仅显示本地用户。

  • 如果你以外部用户身份登录,则会同时显示外部用户和本地用户。

用户和角色

一旦用户登录到 Rancher,他们的 授权,也就是他们在系统中的访问权限,将由 全局权限集群和项目角色 决定。

全局权限以及集群和项目角色都是基于 Kubernetes RBAC 实现的。因此,权限和角色的底层实现是由 Kubernetes 完成的。