第1章 Cost Management リソースへのアクセス制限
ユーザーはすべてのコストデータにアクセスするのではなく、そのプロジェクトまたは組織に固有のデータのみにアクセスするようにできます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザーのビューを環境全体ではなく AWS インテグレーションのみに制限することを推奨します。
ロールベースのアクセス制御は、1 つまたは複数のロールに関連付けが可能なグループにユーザーを編成することで機能します。ロールは、権限およびリソース定義のセットを定義します。
デフォルトでは、アカウント管理者ではないユーザーにはデータへのアクセスが付与されず、代わりにリソースへのアクセスが付与される必要があります。アカウント管理者は、ロールベースのアクセス制御をさらに設定せずに、すべてのデータを表示できます。
Red Hat Hybrid Cloud Console でアカウントユーザーを設定するには、組織管理者の資格がある Red Hat アカウントユーザーが必要です。Red Hat ログインでユーザーを検索し、それらをグループに追加し、リソースに対して可視性を制御するロールを割り当てることができます。
Red Hat アカウントロールの詳細は、Red Hat Hybrid Cloud Console ドキュメントの ロールベースのアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.1. Cost Management におけるデフォルトのユーザーロール
Cost Management のカスタムのユーザーアクセスロールを設定したり、Red Hat Hybrid Cloud Console 内の事前定義済みロールを各ユーザーに割り当てたりすることができます。
デフォルトのロールを使用するには、Cost Management で以下の事前定義済みのロールに基づいてユーザーを許可するのに必要なアクセスレベルを決定します。
Administrator ロール
- Organization Administrator: ユーザーアクセスの設定と管理が可能で、Cost Management 設定 にアクセスできる唯一のユーザーです。
- User Access Administrator: Red Hat Hybrid Cloud Console でホストされるサービスへのユーザーアクセスを設定し、管理できます。
- Cloud Administrator: あらゆる統合に対して利用可能なあらゆる操作を実行できます。
- Cost Administrator: Cost Management 内の全リソースに対して読み取りと書き込みが可能です。
- Cost Price List Administrator: すべてのコストモデルで読み取りおよび書き込みが可能です。
Viewer ロール
- Cost Cloud Viewer: クラウドインテグレーションに関連するコストレポートの読み取り権限があります。
- Cost OpenShift Viewer : OpenShift インテグレーションに関連するコストレポートの読み取り権限があります。
- Cost Price List Viewer: 価格リストレートに読み取り権限があります。
これらの事前定義されたロールを使用する他に、Red Hat Hybrid Cloud Console で 1 つ以上のアプリケーションに対するより詳細な権限で、カスタムのユーザーアクセスロールを作成し、管理できます。詳細は、Red Hat Hybrid Cloud Console ドキュメントの カスタムユーザーアクセスロールの追加 を参照してください。