Red Hat Summit第4章 Private Automation Hub のユーザーアクセスの設定
特定のパーミッションを持つユーザーのグループを作成して、Automation Hub のコンテンツおよび機能へのユーザーアクセスを管理できます。
4.1. ユーザーアクセスの実装
ユーザーアクセスは、特定のユーザーに個別にパーミッションを割り当てるのではなく、システムオブジェクト (ユーザー、グループ、名前空間) へのパーミッションの管理に基づいています。
パーミッションは、作成するグループに割り当てます。グループを作成したら、グループにユーザーを割り当てることができます。グループ内の各ユーザーは、そのグループ内に割り当てられたパーミッションを持つことになります。
Private Automation Hub で作成されるグループは、内部コレクションの管理、ユーザーアクセスの設定、リポジトリー管理を担当するシステム管理者から、内部で開発されたコンテンツを整理して Private Automation Hub にアップロードするためのアクセス権を持つグループまで多岐にわたります。
4.1.1. Private Automation Hub のデフォルトのユーザーアクセス
Automation Hub をインストールすると、デフォルトの admin ユーザーが Admin グループに自動的に作成されます。Admin グループには、システム内のすべてのパーミッションが割り当てられます。
次のセクションでは、Private Automation Hub にアクセスするユーザーを整理し、目的を達成するために必要なパーミッションをユーザーに提供することに関連するワークフローを説明します。利用可能なすべてのパーミッションの完全な一覧および説明は、パーミッション参照テーブルを参照してください。
4.1.2. Private Automation Hub での新しいグループの作成
ユーザーがシステム内の指定された機能にアクセスできる権限を作成し、Private Automation Hub のグループに割り当てることができます。デフォルトでは、Automation Hub の Admin グループにはすべての権限が割り当てられています。このグループは初回ログイン時に使用可能になります。Private Automation Hub のインストール時に作成された認証情報を使用してください。
詳細は、「Automation Hub のスタートガイド」の Private Automation Hub での新しいグループの作成 を参照してください。
4.1.3. グループへの権限の割り当て
デフォルトでは、新しいグループには権限が割り当てられていません。ユーザーがシステム内の特定の機能にアクセスできる権限を Private Automation Hub のグループに割り当てることができます。
最初にグループを作成するときに権限を追加することも、既存のグループを編集して権限を追加または削除することもできます。
詳細は、「Automation Hub のスタートガイド」の グループへの権限の割り当て を参照してください。
4.1.4. 新しいユーザーの作成とパーミッションの付与
Private Automation Hub でユーザーを作成した後、グループに追加することでパーミッションを付与できます。システム内の機能にアクセスできる各グループが、割り当てられたパーミッションのレベルに関連付けられます。
前提条件
- user パーミッションがあり、Private Automation Hub でユーザーを作成できる。
手順
- Private Automation Hub にログインします。
-
ナビゲーションパネルから、
を選択します。 - をクリックします。
- フィールドに情報を入力します。Username および Password が必要です。
- オプション: ユーザーをグループに割り当てるには、Groups フィールドをクリックし、グループのリストから選択します。
- をクリックします。
新しいユーザーが Users ページのリストに表示されます。
4.1.5. スーパーユーザーの作成
チーム全体で管理を分担する場合は、Private Automation Hub でスーパーユーザーを作成できます。
前提条件
- Super user である。
手順
- Private Automation Hub にログインします。
-
ナビゲーションパネルから、
を選択します。 - スーパーユーザーにするユーザーを選択します。そのユーザーの User details が表示されます。
- User type で、Super User を選択します。
これで、ユーザーに Super user のパーミッションが付与されます。
4.1.6. 既存のグループへのユーザーの追加
グループを作成するときに、グループにユーザーを追加できます。ただし、既存のグループにユーザーを手動で追加することもできます。
詳細は、「Automation Hub のスタートガイド」の 既存のグループへのユーザーの追加 を参照してください。
4.1.7. コンテンツキュレーターのための新しいグループの作成
組織内のコンテンツのキュレーションを支援するために、Private Automation Hub に新しいグループを作成できます。このグループは、Private Automation Hub で公開するために内部で開発したコレクションに役立ちます。
コンテンツ開発者が名前空間を作成し、内部で開発したコレクションを Private Automation Hub にアップロードできるようにするには、先にグループを作成および編集し、必要な権限を割り当てる必要があります。
前提条件
- Private Automation Hub の管理者権限があり、グループを作成できる。
手順
- Private Automation Hub にログインします。
-
ナビゲーションパネルから
を選択し、 をクリックします。 - モーダルのグループの Name として Content Engineering を入力し、 をクリックします。新しいグループが作成され、Groups ページが開きます。
- Permissions タブで、 をクリックします。
- Namespaces で、Add Namespace、Upload to Namespace、および Change Namespace の権限を追加します。
をクリックします。
割り当てた権限を使用して新しいグループが作成されます。その後、グループにユーザーを追加できます。
- Groups ページの Users タブをクリックします。
- をクリックします。
- ユーザーを選択し、 をクリックします。
4.1.8. Automation Hub のパーミッション
パーミッションは、各グループが特定のオブジェクトに対して実行できる定義済みのアクションのセットを指定するものです。この表に記載されているパーミッションに基づいて、グループに必要なアクセスレベルを決定してください。
| オブジェクト | パーミッション | 説明 |
|---|---|---|
| コレクション名前空間 | 名前空間の追加 名前空間へのアップロード 名前空間の変更 名前空間の削除 | これらのパーミッションを持つグループは、名前空間の作成、名前空間へのコレクションのアップロード、および名前空間の削除を行うことができます。 |
| コレクション | Ansible リポジトリーコンテンツの変更 コレクションの削除 | このパーミッションを持つグループは、次のアクションを実行できます。 承認機能を使用して、リポジトリー間でコンテンツを移動します。 コンテンツを staging リポジトリーから published または rejected リポジトリーに移動する機能を認定または拒否します。 コレクションを削除します。 |
| ユーザー | ユーザーの表示 ユーザーの削除 ユーザーの追加 ユーザーの変更 | これらのパーミッションが割り当てられたグループは、ユーザー設定の管理および Private Automation Hub へのアクセスが可能です。 |
| グループ | グループの表示 グループの削除 グループの追加 グループの変更 | これらのパーミッションが割り当てられたグループは、グループ設定の管理および Private Automation Hub へのアクセスが可能です。 |
| コレクションリモート | コレクションリモートの変更 コレクションリモートの表示 |
これらの権限を持つグループは、 |
| コンテナー | コンテナーの名前空間の変更 コンテナーの変更 イメージタグの変更 新規コンテナーの作成 既存コンテナーへのプッシュ コンテナーリポジトリーの削除 | これらのパーミッションが割り当てられたグループは、Private Automation Hub でコンテナーリポジトリーを管理できます。 |
| リモートレジストリー | リモートレジストリーの追加 リモートレジストリーの変更 リモートレジストリーの削除 | これらのパーミッションが割り当てられたグループは、Private Automation Hub に追加されたリモートレジストリーを追加、変更、または削除できます。 |
| タスク管理 | タスクの変更 タスクの削除 全タスクの表示 | これらのパーミッションが割り当てられたグループは、Private Automation Hub の Task Management に追加されたタスクを管理できます。 |
4.1.9. Private Automation Hub からのユーザーの削除
ユーザーアカウントを削除すると、ユーザーの名前とメールアドレスが Private Automation Hub から完全に削除されます。
前提条件
- Private Automation Hub に user パーミッションがある。
手順
- Private Automation Hub にログインします。
-
ナビゲーションパネルから、
を選択します。 - をクリックして、現在のユーザーの一覧を表示します。
- 削除するユーザーの横にある アイコン ⋮ をクリックしてから、 をクリックします。
- 警告メッセージの をクリックして、ユーザーを永続的に削除します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}