6.9. ユーザーパースペクティブのカスタマイズ
OpenShift Container Platform Web コンソールは、デフォルトで Administrator と Developer の 2 つのパースペクティブを提供します。インストールされているコンソールプラグインによっては、より多くのパースペクティブを使用できる場合があります。クラスター管理者は、すべてのユーザーまたは特定のユーザーロールのパースペクティブを表示または非表示にすることができます。パースペクティブをカスタマイズすると、ユーザーは自分のロールとタスクに適用できるパースペクティブのみを表示できるようになります。たとえば、権限のないユーザーがクラスターリソース、ユーザー、およびプロジェクトを管理できないように、Administrator パースペクティブを非表示にすることができます。同様に、開発者ロールを持つユーザーに Developer パースペクティブを表示して、アプリケーションを作成、デプロイ、および監視できるようにすることができます。
ロールベースのアクセス制御 (RBAC) に基づいて、ユーザーのパースペクティブの表示をカスタマイズすることもできます。たとえば、特定の権限を必要とする監視目的でパースペクティブをカスタマイズする場合、パースペクティブが必要な権限を持つユーザーにのみ表示されるように定義できます。
各パースペクティブには、YAML ビューで編集できる次の必須パラメーターが含まれています。
-
id
: 表示または非表示にするパースペクティブの ID を定義します -
visibility
: パースペクティブの状態と、必要に応じてアクセスレビューチェックを定義します。 -
state
: パースペクティブが有効か、無効か、アクセスレビューチェックが必要かを定義します
デフォルトでは、すべてのパースペクティブが有効になっています。ユーザーパースペクティブをカスタマイズすると、その変更はクラスター全体に適用されます。
6.9.1. YAML ビューを使用したパースペクティブのカスタマイズ
前提条件
- 管理者権限を持っている。
手順
-
Administrator パースペクティブで、Administration
Cluster Settings に移動します。 - Configuration タブを選択し、Console (operator.openshift.io) リソースをクリックします。
YAML タブをクリックして、カスタマイズを行います。
パースペクティブを有効または無効にするには、Add user perspectives のスニペットを挿入し、必要に応じて YAML コードを編集します。
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: Enabled - id: dev visibility: state: Enabled
RBAC 権限に基づいてパースペクティブを非表示にするには、ユーザーパースペクティブを非表示 にするためのスニペットを挿入し、必要に応じて YAML コードを編集します。
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin requiresAccessReview: - group: rbac.authorization.k8s.io resource: clusterroles verb: list - id: dev state: Enabled
ニーズに基づいてパースペクティブをカスタマイズするには、独自の YAML スニペットを作成します。
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: AccessReview accessReview: missing: - resource: deployment verb: list required: - resource: namespaces verb: list - id: dev visibility: state: Enabled
- Save をクリックします。
6.9.2. フォームビューを使用したパースペクティブのカスタマイズ
前提条件
- 管理者権限を持っている。
手順
-
Administrator パースペクティブで、Administration
Cluster Settings に移動します。 - Configuration タブを選択し、Console (operator.openshift.io) リソースをクリックします。
-
ページの右側にある Actions
Customize をクリックします。 General 設定で、ドロップダウンリストから次のいずれかのオプションを選択して、パースペクティブをカスタマイズします。
- Enabled: すべてのユーザーに対してパースペクティブを有効にします
- Only visible for privileged users: すべての namespace を一覧表示できるユーザーのパースペクティブを有効にします。
- Only visible for unprivileged users: すべての namespace を一覧表示できないユーザーのパースペクティブを有効にします。
Disabled: すべてのユーザーに対してパースペクティブを無効にします
変更が保存されたことを確認する通知が開きます。
注記ユーザーパースペクティブをカスタマイズすると、変更は自動的に保存され、ブラウザーの更新後に有効になります。