当前位置: 首页 > news >正文

127. Hosted Rancher: 用 AzureAD 配置“Global Role”

news 2026/4/15 10:31:50
Procedure 程序

While initially setting up Azure Directory integration with Hosted Rancher, you may encounter the following error in the UI:
在最初设置 Azure Directory 与 Hosted Rancher 集成时,你可能会在界面中遇到以下错误:

<span style="color:#000000"><span style="background-color:#ffffff"><span style="background-color:#efefef"><code>admission webhook "<a>Cause: Privilege Escalation
原因:特权升级
This error is due to privilege escalation being blocked by Rancher.
这个错误是因为 Rancher 阻止了权限升级。
The initial local admin is assigned theHosted Administratorglobal role. This role does not have the necessary wildcard permission to grant the genericAdministratorglobal role. The system prevents a user from granting permissions they do not possess.
初始的本地管理员被分配为托管管理员全局角色。该角色没有授予通用管理员全局角色所需的万用符权限。系统阻止用户授予他们不具备的权限。
Resolution 结局
To successfully grant the necessary administrative rights without triggering the privilege escalation error, you must first authenticate a user who is already recognized by Azure AD and allow Rancher to assign them permissions automatically.
要成功授予必要的管理权限而不触发权限升级错误,您必须先认证一个已被 Azure AD 识别的用户,并允许 Rancher 自动分配权限。
Step 1: 第一步:
  1. Keep your local admin session open as a backup
    保持本地管理员会话作为备份
  2. Open a new Incognito/Private window or a different web browser
    打开新的无痕/私密窗口或不同的网页浏览器
  3. Navigate to your Rancher UI login page
    导航到你的 Rancher UI 登录页面
  4. Click the "Log in with Azure AD" button and authenticate using an Azure AD user account that you intend to be the primary Rancher Administrator
    点击“使用 Azure AD 登录”按钮,使用你打算作为主要牧场管理员的 Azure AD 用户账户进行认证
  5. On this first login, Rancher will automatically grant this Azure AD user the necessary administrative permissions
    在首次登录时,Rancher 会自动授予该 Azure AD 用户必要的管理权限
Step 2: 第二步:
  1. While logged in as the new Azure AD administrator, navigate toUsers & Authentication>Global Roles.
    登录为新的 Azure AD 管理员时,进入“用户与认证>全局角色”。
  2. Select your desired Azure AD group
    选择你想要的 Azure AD 组
  3. When assigning the role do not select the generic Administrator role
    分配角色时不要选择通用管理员角色
  4. You must select the role specifically designed for this environment:Hosted Administrator
    您必须选择专门为该环境设计的角色:托管管理员
Selecting theHosted AdministratorRole will grant your Azure AD group the full administrative rights needed for your tenant without attempting to grant the wildcard permission that trigger the privilege escalation block.
选择托管管理员角色后,你的 Azure AD 组将获得租户所需的全部管理权限,而无需尝试授予触发权限升级块的通配符权限。
Environment 环境

Hosted Rancher 主持的牧场主

访问Rancher-K8S解决方案博主,企业合作伙伴 :
https://blog.csdn.net/lidw2009

http://www.jsqmd.com/news/644271/

相关文章:

  • 智能门锁系统(有完整资料)
  • 如何突破Navicat试用期限制:Mac版智能重置工具终极指南
  • 轮胎摩擦力试验机品牌哪家强?2026年客观评测与选型指南 - 品牌推荐大师1
  • 2026淘宝代运营精细化实操指南:直通车投放+数据复盘技巧(附真实案例) - 电商资讯
  • 2026年CRM客户跟进效率测评:高转化销售工具推荐榜单 - 毛毛鱼的夏天
  • 4月14日(Skills+AI概率+Agent设计)
  • 操作系统笔记(1)
  • AI论文助手爱毕业(aibiye)为数学建模论文提供复现与智能排版一体化服务
  • 终极暗黑3按键助手:5分钟配置你的游戏自动化工具
  • 告别裸奔!为你的ZCU104自定义IP打造一个“管家”:Vivado Block Design中的AXI互联与CDMA配置详解
  • LaserGRBL架构深度解析:开源激光雕刻控制软件的技术实现与性能优化
  • 老Mac电池续航终极方案:OpenCore Legacy Patcher完整优化指南
  • 【实践指南】ClickHouse:告别group_concat,用groupArray与arrayStringConcat实现高效多行拼接
  • 卡券难题解决方案:瑞祥卡回收的安全指南 - 团团收购物卡回收
  • DigVPS 测评 - 新增商户七九网络并奉上香港直连-三网优化产品详评数据,九折出售中。
  • Navicat无限试用终极指南:一键解决macOS版14天限制
  • Mustache.java:揭秘Java开发者的轻量级模板引擎首选
  • 如何用Audiveris将纸质乐谱转换为数字音乐?5步搞定专业级音乐识别
  • MAG-3D: Multi-Agent Grounded Reasoning for 3D Understanding
  • 2026 年液质联用仪(LC-MS)供应商实力对比:性能、质量双优的品牌推荐 - 品牌推荐大师1
  • Display Driver Uninstaller (DDU):深度清理显卡驱动的专业解决方案
  • 多源基因数据融合网络:基于相似度整合的癌症亚型分析与生存预测
  • 20260414 java 面试题
  • OpenCore Legacy Patcher终极指南:老Mac显卡驱动修复与系统升级完整教程
  • 别再只用JSON了!用Protobuf 3.21.11给C++项目瘦身提速(附完整CMake配置)
  • 城通网盘直连解析工具终极指南:3大技术突破实现高速下载
  • iOS Universal Links 配置中的常见陷阱与解决方案
  • 广告反作弊怎么验证IP地理一致性?用IP地址查询工具比对定位即可
  • 3分钟掌握:如何使用Ofd2Pdf免费实现OFD转PDF无损转换
  • **沉浸式叙事编程新范式:用Python打造交互式故事引擎**在现代软件开