账户管理

什么是账户?

有权访问 Rancher 的每个用户都有 Rancher 帐号。对于本地身份认证设置,您可以为用户创建帐户,对于其他身份认证方式,当用户登录到 Rancher 时,会为该用户自动创建一个帐户。

AD 域/GitHub/OpenLDAP 验证

AD 域Azure ADGitHub,或者OpenLDAP验证开启的时候,帐户选项卡显示已登录并针对 Rancher 进行身份认证的用户列表。为了登录,它们必须被赋予访问站点的权限或被添加到环境中。

本地验证

启用本地身份认证后,您可以在账号设置中添加用户。点击添加帐号按钮将帐号添加到 Rancher 数据库。创建帐号时,帐号类型可以指定为管理员或用户。

账户类型

Rancher 通过帐户类型确定用户是否可以访问系统管理页面。对于 Rancher 中的每个环境,都可以通过设置账号的成员角色来为环境实现不同级别的访问控制。

管理员

认证 Rancher 的第一个用户成为 Rancher 的管理员。 只有管理员才有权限查看系统管理页面

在管理环境时,管理员可以查看 Rancher 中的所有环境, 即使管理员没有被加入到该环境的成员中。 在非管理员的环境下拉菜单中,用户只能看到他们所在的环境。

管理员可以将其他用户添加为 Rancher 管理员。 在用户登录 Rancher 后,他们可以在 系统管理 > 账号设置页面上更改用户角色。 在系统管理> 账号设置帐户标签中,点击帐户名称旁边的编辑,并将帐户类型更改为管理员。 点击保存

用户

除了用来启用 Rancher 认证的用户外,任何其他用户都将自动拥有用户权限。 他们将无法看到系统管理页面

他们只能看到他们所在的环境。

最后由 yilinzeng更新 于