在Rancher中,每个人都以用户身份进行身份验证这是一个允许您访问Rancher的登录信息。如Authentication中所述,用户可以是本地的也可以是外部的。

配置外部身份验证后,用户页面上显示的用户将更改。

  • 如果以本地用户身份登录,则只显示本地用户。
  • 如果以外部用户登陆,则会显示外部用户和本地用户。

用户和角色

一旦用户登录到Rancher,他们的_authorization_或他们在系统中的访问权限由_global permissions_和_cluster和project roles_决定。

全局权限以及集群和项目角色都在Kubernetes RBAC之上实现。