第17章 RHACS インスタンスへのユーザーの招待
ユーザーを Red Hat Advanced Cluster Security for Kubernetes (RHACS) に招待することで、クラスター内で適切なユーザーに適切なアクセス権を確実に割り当てることができます。ロールを割り当て、認証プロバイダーを定義することにより、1 人以上のユーザーを招待できます。
17.1. アクセス制御の設定と招待の送信
RHACS ポータルでアクセス制御を設定すると、RHACS インスタンスにユーザーを招待できます。
手順
-
RHACS ポータルで、Platform Configuration
Access Control Auth providers タブに移動し、Invite users をクリックします。 Invite users ダイアログボックスで、次の情報を入力します。
- Emails to invite: 招待するユーザーのメールアドレスを 1 つ以上入力します。対象の受信者に関連付けられた有効なメールアドレスであることを確認してください。
Provider: ドロップダウンリストから、招待された各ユーザーに使用するプロバイダーを選択します。
重要- 利用可能な認証プロバイダーが 1 つしかない場合は、デフォルトで選択されます。
-
複数の認証プロバイダーが使用可能で、そのうちの少なくとも 1 つが
Red Hat SSOまたはDefault Internal SSOである場合、そのプロバイダーがデフォルトで選択されます。 -
複数の認証プロバイダーが使用可能であるが、そのどれも
Red Hat SSOまたはDefault Internal SSOではない場合は、手動で 1 つを選択するように求められます。 - 認証プロバイダーを設定していない場合は、警告メッセージが表示され、フォームが無効になります。Access Control セクションに進み、認証プロバイダーを設定します。
- Role: ドロップダウンリストから、招待された各ユーザーに割り当てるロールを選択します。
- Invite users をクリックします。
- 確認ダイアログボックスで、選択したロールでユーザーが作成されたことを示す確認が表示されます。
- 1 つ以上のメールアドレスとメッセージを独自のメールクライアントで作成したメールにコピーし、ユーザーに送信します。
- Done をクリックします。
検証
-
RHACS ポータルで、Platform Configuration
Access Control Auth providers タブに移動します。 - ユーザーの招待に使用した認証プロバイダーを選択します。
- Rules セクションまでスクロールダウンします。
- ユーザーのメールと認証プロバイダーのロールがリストに追加されていることを確認します。
