mirror of
https://github.com/rancher/rancher-docs.git
synced 2026-05-06 05:03:27 +00:00
Billy Tat
26 lines
1.3 KiB
Markdown
26 lines
1.3 KiB
Markdown
---
|
||
title: RBAC
|
||
---
|
||
|
||
Rancher 通过 _用户_ 进行授权管理。如[身份验证](authentication-config.md)中所述,用户可以是本地用户,也可以是外部用户。
|
||
|
||
配置外部身份验证后,**用户**页面上显示的用户会发生变化。
|
||
|
||
- 如果你以本地用户身份登录,则仅显示本地用户。
|
||
|
||
- 如果你以外部用户身份登录,则会同时显示外部用户和本地用户。
|
||
|
||
## 用户和角色
|
||
|
||
一旦用户登录到 Rancher,他们的 _授权_,也就是他们在系统中的访问权限,将由 _全局权限_ 和 _集群和项目角色_ 决定。
|
||
|
||
- [全局权限](../how-to-guides/new-user-guides/authentication-permissions-and-global-configuration/manage-role-based-access-control-rbac/global-permissions.md):
|
||
|
||
定义用户在任何特定集群之外的授权。
|
||
|
||
- [集群和项目角色](../how-to-guides/new-user-guides/authentication-permissions-and-global-configuration/manage-role-based-access-control-rbac/cluster-and-project-roles.md):
|
||
|
||
定义用户在分配了角色的特定集群或项目中的授权。
|
||
|
||
全局权限以及集群和项目角色都是基于 [Kubernetes RBAC](https://kubernetes.io/docs/reference/access-authn-authz/rbac/) 实现的。因此,权限和角色的底层实现是由 Kubernetes 完成的。
|