5.2. OpenShift Cluster Manager でのクラスターへのユーザーアクセスの設定

OCM Roles and Access 画面で、クラスターで割り当てられたロールと共にユーザーのリストを表示できます。

Red Hat アカウントの組織管理者またはクラスター所有者の場合は、この画面からユーザーおよびそのユーザーのクラスターへのアクセス権限を編集することもできます。他のユーザーは、ユーザーおよびクラスターでのロールの情報のみを表示できます。

OpenShift クラスターを作成したら、クラスター上の他のユーザーにアクセスを許可できます。これにより、チームのメンバーは Red Hat アカウントの組織管理者でなくてもクラスターを管理または表示できます。

クラスター所有者または組織管理者は、ユーザーのクラスター権限を取り消すことができます。

ロールベースのアクセス制御 (RBAC) を使用して、ユーザーのグループを作成および管理できます。グループにロールを割り当てると、ユーザーのアクセスをグループとして管理できるようになります。RBAC を使用して割り当てられたロールは、特定のクラスターではなく、組織内のすべてのクラスターに適用されます。RBAC は、Red Hat Hybrid Cloud Console の Settings ギアの Identity & Access Management メニューで利用できます。

組織管理者は、組織内のユーザーのデフォルトのアクセス権限を変更できます。ロールベースのアクセス制御のデフォルトは 2 つのグループです。デフォルトのメンバーグループ には、組織内のすべてのユーザーがメンバーとして含まれます。デフォルトの管理者グループ には、組織管理者のロールを持つすべてのユーザーがメンバーとして含まれます。

OCM アクセスポリシーは、これらのデフォルトグループへのロール割り当てを通じて明示的に割り当てられます。このようにして、既存の RBAC ポリシーは明示的ではなくなり、顧客はそれらを変更できるようになります。組織管理者は、デフォルトグループからロールの割り当てを削除して、すべてのユーザーからデフォルトの権限を削除できます。その後、これらのロールを特定のユーザーまたはグループに選択的に割り当てて、組織内のユーザーの権限を管理できます。

スコープは、ロールがユーザーまたはグループに適用または付与されるレベルを制御します。OCM 内で使用されるスコープは 2 つあり、クラスタースコープ と 組織スコープ です。ロールは、クラスタースコープまたは組織スコープのいずれかでユーザーまたはグループに付与できます。

クラスタースコープでロールを付与すると、ユーザーはロールが付与されている特定のクラスターに対して許可されたアクション (ロールに含まれるパーミッションで指定されたアクション) を実行できるようになります。基本的に、クラスタースコープのロールの割り当ては、特定のクラスターを対象としています。

組織スコープでロールが付与されると、ユーザーは組織内のすべてのクラスターに対して許可されたアクションを (ロールに含まれるパケージで指定されたとおりに) 実行できるようになります。基本的に、組織スコープのロールの割り当てはクラスター間であり、組織内のすべてのクラスターに適用されます。

ユーザーは、Red Hat Hybrid Cloud Console 内の RBAC サービスを通じて、組織内のユーザーのグループとグループメンバーシップを作成および管理できます。

ユーザーは、RBAC を使用してグループにロールを割り当てることができます。RBAC で割り当てられたロールは組織レベルであり、組織内のすべてのクラスターに適用されます。

ユーザーは、OCM で特定のクラスターのユーザーにロールを割り当てることができます。これは特定のクラスターのコンテキスト内から行われ、このロールの割り当てはクラスターのスコープで行われます。

Red Hat Hybrid Cloud Console 内での RBAC の使用の詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。