基于角色的访问控制

Rancher 日志有两个角色,logging-adminlogging-view

  • logging-admin让用户可以完全访问被命名的流量'和Output`。
  • logging-view允许用户查看命名的FlowOutput,以及ClusterFlowClusterOutput

为什么选择一个角色而不是另一个?ClusterFlowClusterOutput资源的编辑权限是强大的。任何拥有它的用户对集群中的所有日志都有编辑权限。 在 Rancher 中,集群管理员角色是唯一对所有rancher-logging资源有完全访问权的角色。集群成员不能编辑或读取任何日志资源。项目所有者和成员有以下权限。

项目所有者成员
能够在其项目的命名空间中创建命名的FlowOutput只能在项目的命名空间中查看FlowOutput
可以收集其项目名称空间中任何东西的日志不能收集其项目名称空间中的任何日志

项目所有者和项目成员都需要在他们的项目中至少有1个命名空间来使用日志记录。如果他们不这样做,那么他们可能不会看到顶部导航下拉菜单中的日志按钮。