管理 RBAC

Rancher 通过 用户 进行授权管理。如认证中所述，用户可以是本地用户，也可以是外部用户。

配置外部认证后，用户页面上显示的用户会发生变化。

• 如果你以本地用户身份登录，则仅显示本地用户。

• 如果你以外部用户身份登录，则会同时显示外部用户和本地用户。

用户和角色

一旦用户登录到 Rancher，他们的 授权，也就是他们在系统中的访问权限，将由 全局权限 和 集群和项目角色 决定。

• 全局权限:

  定义用户在任何特定集群之外的授权。

• 集群和项目角色:

  定义用户在分配了角色的特定集群或项目中的授权。

全局权限以及集群和项目角色都是基于 Kubernetes RBAC 实现的。因此，权限和角色的底层实现是由 Kubernetes 完成的。