配置普通用户查看 Rancher Monitoring Metrics 界面

默认情况下，Cluster Member 和 Project Member 都无法查看 Workload 的 Metrics，需要给予一定的 Monitoring 权限才能查看。

建议单独创建一个 Project 存放 cattle-monitoring-system：

将下面的 Yaml 导入 local 集群中，用于创建一个 Project Role：

administrative: false
apiVersion: management.cattle.io/v3
builtin: false
clusterCreatorDefault: false
context: project
description: Members can only view the metrics of resources inside the Project.
displayName: Monitoring View
external: false
hidden: false
kind: RoleTemplate
locked: false
metadata:
  name: monitoring-view
projectCreatorDefault: false
roleTemplateNames: []
rules:
  - apiGroups:
      - monitoring.coreos.com
    resources:
      - '*'
    verbs:
      - list
      - get
      - watch
  - apiGroups:
      - '*'
    resources:
      - services/proxy
    verbs:
      - list
      - get
      - watch
      - create
  - apiGroups:
      - catalog.cattle.io
    resources:
      - apps
    verbs:
      - list
      - get
      - watch

在 Monitoring 组件所在 Project，为普通用户授予该 Role 的角色：

授权完成后，该用户就可以看到 Metrics 界面：

且无法查看 Monitoring 组件的 Workload：