操作端末ごとに異なる権限を割り当てることはできません。
ただし、クラスター、またはプロジェクト全体を対象として、メンバーごとに異なる権限の割り当てを行うことは可能です。
Rancher UI から次の操作を行ってください。
- クラスターを対象とする設定
クラスター権限の「Custom」にて「Owner」や「Member」よりも詳細な権限設定を行うことが可能です。
▼クラスターを利用できるメンバーを管理する
https://guide.idcf.jp/container/rke2/security/member-management/
- プロジェクトを対象とする設定
[Cluster Explorer] > [Cluster]を選択 > [Cluster] > [Project/Namespaces]
> Project のメニュー(Create Namespace の左側にございます)
> Edit Config => Member より設定を行うことが可能です。
こちらでも「Custom」が選択でき、特定の Project 配下のみ Manage Workload させる等の設定が行えます。
また、上記 Rancher UI より設定できる権限については、バックグラウンドにおいてRBAC が動作しております。
より詳細な権限設定を行う場合は、RBAC を直接操作する必要がございます。
RABC の操作については、弊社サポート対象外となりますのでご了承ください。