基于角色的访问控制 (RBAC)
访问管理帮助您管理谁可以访问特定的拓扑元素、度量数据、跟踪、用户界面元素,以及他们可以调用哪些 API。
RBAC 是一种授权系统,提供对 SUSE Observability 资源的细粒度访问管理,是审计用户权限和修复访问权限问题的简洁易用的方法。
您可以使用 RBAC 做些什么?
以下是您可以使用 RBAC 做的示例:
-
允许一个用户仅访问开发集群,另一个用户可以访问生产和开发集群,第三个用户可以访问开发集群以及生产集群中的一个名称空间。
-
给一小组用户一个管理员角色,以设置和配置 SUSE Observability。同时给所有开发人员一个故障排除者角色,以查看所有拓扑、度量、跟踪、日志和事件,但配置能力有限。
RBAC 角色的来源
您可以通过几种方式定义角色。 所有角色使用相同的 权限。
-
配置 - 在 SUSE Observability 的 helm 值 中
-
动态 - 使用
stsCLI -
从 Kubernetes 映射 - 映射 Kubernetes
Roles和RoleBindings