Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

self-service automation portal の使用

Red Hat Ansible Automation Platform 2.6

self-service automation portal を使用する

Red Hat Customer Content Services

概要

このガイドでは、self-service automation portal を使用してロールベースのアクセス制御を実装し、自動化を実行する方法を説明します。

はじめに
リンクのコピー

Red Hat Ansible Automation Platform に興味をお持ちいただきありがとうございます。Ansible Automation Platform は、Ansible を装備した環境に、制御、ナレッジ、委譲の機能を追加して、チームが複雑かつ複数層のデプロイメントを管理できるように支援する商用サービスです。

このガイドでは、self-service automation portal インスタンスにテンプレートを追加する方法と、それを起動して自動化ジョブを実行する方法を説明します。また、ジョブを実行できるチームとユーザーを制限できるように、ロールベースのアクセス制御 (RBAC) を設定する方法も説明します。

このガイドの更新により、Ansible Automation Platform の最新リリースの情報が追加されました。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

このドキュメントの改善に関するご意見がある場合や、エラーを発見した場合は、https://access.redhat.com からテクニカルサポートに連絡してリクエストを送信してください。

第1章 概要
リンクのコピー

self-service automation portal からテンプレートを起動して、既存の Ansible Automation Platform セットアップからジョブテンプレートを実行できます。

  • 自動生成されたセルフサービステンプレートは、Ansible Automation Platform のジョブテンプレートから self-service automation portal に自動的に同期されます。自動生成されたテンプレートのフォームは、ジョブテンプレートのフォームと同じです。
  • Git リポジトリーからカスタムセルフサービステンプレートをインポートできます。設定ファイルは、各カスタムテンプレートを Ansible Automation Platform 内の特定のジョブテンプレートにリンクし、ユーザーが入力する必要があるフォームを含みます。

複数のカスタムセルフサービステンプレートを 1 つの Ansible Automation Platform ジョブテンプレートに関連付けることができます。ロールベースのアクセス制御 (RBAC) を使用すると、自動化の経験レベルが異なるユーザーに、異なるカスタムセルフサービステンプレートを割り当てることができます。たとえば、新しいユーザーには設定の範囲を狭め、簡略化したテンプレートを設計し、自動化の専門家向けにはより詳細なテンプレートを設計できます。

第2章 self-service automation portal へのログイン
リンクのコピー

2.1. self-service automation portal へのサインイン
リンクのコピー

前提条件

  1. self-service automation portal 用に、Ansible Automation Platform で OAuth アプリケーションを設定した。
  2. Ansible Automation Platform でユーザーアカウントを設定した。

手順

  1. ブラウザーで self-service automation portal の URL に移動し、サインインページを開きます。

    セルフサービスサインインページ
    View larger image
    セルフサービスサインインページ
  2. Sign In をクリックします。

  3. Ansible Automation Platform のサインインページが表示されます。

    Ansible Automation Platform サインインページ
    View larger image
    Ansible Automation Platform サインインページ
  4. Ansible Automation Platform の認証情報を入力し、Log in をクリックします。
  5. self-service automation portal の Web コンソールが開きます。

2.2. テンプレートの表示
リンクのコピー

前提条件

  1. self-service automation portal にサインインした。

手順

  1. ブラウザーで self-service automation portal にサインインします。

  2. ナビゲーションウィンドウで Templates を選択すると、アクセスできるテンプレートを表すタイルが表示されるランディングページが開きます。

    テンプレートビュー
    View larger image
    テンプレートビュー

2.3. 自動生成されたテンプレートの同期
リンクのコピー

自動生成されたセルフサービステンプレートは、Ansible Automation Platform のジョブテンプレートから self-service automation portal に同期されます。Templates ページから手動で同期をトリガーできます。

注記

この同期では、自動生成されたセルフサービステンプレートの更新のみが取得されます。

手順

  1. ブラウザーで self-service automation portal にサインインします。

  2. ナビゲーションペインで Templates を選択すると、アクセスできるテンプレートが表示されます。

    テンプレートビュー
    View larger image
    テンプレートビュー
  3. 同期を開始するには、Sync now を選択します。

2.4. タスク実行履歴の表示
リンクのコピー

self-service automation portal から実行されたすべてのタスクのリストを表示できます。Templates ページから手動で同期をトリガーできます。

手順

  1. ブラウザーで self-service automation portal にサインインします。

  2. ナビゲーションペインで、History を選択します。

    Task list ページには、実行されたタスクが表示されます。

    テンプレートビュー
    View larger image
    テンプレートビュー

トラブルシューティング

実行されたタスクが Task List ページに表示されない場合は、管理者に連絡して、アカウントの RBAC で scaffolder.task.read permission が選択されていることを確認してください。

第3章 テンプレートの使用
リンクのコピー

3.1. カスタマイズされたセルフサービステンプレート
リンクのコピー

カスタムセルフサービステンプレートは、GitHub または Gitlab のリポジトリーに YAML ファイルとして保存されます。ユーザーが self-service automation portal からソフトウェアテンプレートを起動する場合、Ansible Automation Platform で関連するジョブテンプレートの実行に必要な値をフォームに入力する必要があります。

カスタムセルフサービステンプレート YAML ファイルには、Ansible Automation Platform の認証トークンの ui:field: キーを含む token: セクションが必要です。これにより、ユーザーが self-service automation portal でテンプレートを起動したときに表示されるフォームにトークンのフィールドが生成されます。ユーザーはトークンを入力します。これは、Ansible Automation Platform でのジョブテンプレートの実行を認証するために使用されます。

次の例は ansible-rhdh-templates Ansible コレクションの extensions/patterns/service ディレクトリーにある configure_service.yml バックステージソフトウェアテンプレートの token: セクションを示しています。セキュリティー上の理由から、token.ui:backstage.review.show の値を false に設定して、トークンがユーザーに表示されないようにします。 

spec:
  ...
  parameters:
    ...
      properties:
        token:
          title: Token
          type: string
          description: Oauth2 token
          ui:field: AAPTokenField
          ui:widget: password
          ui:backstage:
            review:
              show: false
Copy to Clipboard Toggle word wrap

3.2. self-service automation portal にテンプレートを追加する
リンクのコピー

self-service automation portal インスタンスの Templates ビューに、カスタムセルフサービステンプレートのタイルを追加できます。カスタムセルフサービステンプレートは、git リポジトリーで定義されます。

注記

カスタムセルフサービステンプレートの名前は一意である必要があります。カスタムセルフサービステンプレートの名前には、自動生成されたジョブテンプレートや他のカスタムセルフサービステンプレートとは異なる名前を指定する必要があります。

前提条件

  • 使用するテンプレート用のリポジトリーを Git SCM に作成した。
  • カスタムテンプレートの Git リポジトリーで、metadata.name フィールドが一意であり、既存の自動生成されたテンプレートまたは別のカスタムセルフサービステンプレートと一致しないことを確認します。たとえば、metadata.name キーの値に *-custom を追加します。 
metadata:
  name: provision-database-custom
Copy to Clipboard Toggle word wrap
  • Ansible Automation Platform プラットフォーム管理者として self-service automation portal にログインする必要があります。

手順

  1. ブラウザーで、self-service automation portal インスタンスに移動し、Ansible Automation Platform の認証情報を使用してサインインします。
  2. Templates ページに移動します。
  3. Add template をクリックします。
  4. 追加するテンプレートの有効な Git SCM URL を入力します。
  5. Analyze をクリックしてテンプレートを取得します。
  6. テンプレートを取得した後、何がインポートされてカタログに追加されるかをリストで確認します。
  7. Import をクリックします。

検証

インポートの完了後、Templates ページに戻り、新しく作成されたテンプレートを表示します。これでテンプレートを起動できます。

3.3. テンプレートの起動
リンクのコピー

この手順では、self-service automation portal インスタンスの Templates ビューのタイルからテンプレートを起動する方法を説明します。

前提条件

Ansible Automation Platform ジョブテンプレートに関連付けられているテンプレートに対して、Ansible Automation Platform で RBAC を設定した。

手順

  1. ブラウザーで、self-service automation portal インスタンスに移動し、Ansible Automation Platform の認証情報を使用してサインインします。
  2. Templates ページに移動します。設定したテンプレートはページ上にタイルとして表示されます。

  3. 起動するテンプレートの Start をクリックします。

    テンプレートの説明が表示されます。

  4. Launch をクリックして、テンプレートを実行するためのパラメーターの設定を開始します。
  5. 必須フィールドに入力します。
  6. Next をクリックします。
  7. 入力した情報を確認します。
  8. Create をクリックしてテンプレートを起動します。
  9. テンプレート実行の進行状況が表示されます。

第4章 カスタムセルフサービステンプレートの権限の操作
リンクのコピー

self-service automation portal で設定したカスタムセルフサービステンプレートでは、Ansible Automation Platform から同期される自動生成されたセルフサービステンプレートの RBAC ルールとは異なる RBAC ルールセットが使用されます。

  • 自動生成されたセルフサービステンプレート: これらのテンプレートの RBAC 設定は、Ansible Automation Platform から同期されます。
  • カスタムセルフサービステンプレート: self-service automation portal でこれらのテンプレートの RBAC を設定する必要があります。

4.1. カスタムセルフサービステンプレートの RBAC の設定
リンクのコピー

RBAC は Helm チャートで設定されます。admin ユーザーが RBAC 管理者 (rbac_admin) として設定されています。

この手順では、self-service automation portal で、選択したチームのみが特定のカスタムセルフサービステンプレートを表示および実行できるロールを作成する方法を説明します。

self-service automation portal のカスタムセルフサービステンプレートは、Ansible Automation Platform のジョブテンプレートに関連付けられています。この関連付けは、カスタムセルフサービステンプレートの YAML ファイルの steps.actions セクションで設定されます。

self-service automation portal からカスタムセルフサービステンプレートを起動する権限を特定のチームに割り当てる場合は、そのチームが Ansible Automation Platform で関連するジョブテンプレートを実行する権限を持っていることを確認する必要があります。

前提条件

  • Ansible Automation Platform インスタンスの管理者ユーザーとして、example-user などのユーザーを作成した。

    アクセス管理と認証 ガイドの ユーザーの作成 を参照してください。

  • このユーザーをチームのメンバーとして追加した (例: example-team)。

    アクセス管理と認証 ガイドの チームへのユーザーの追加 を参照してください。

手順

  1. ブラウザーで、admin 特権を持つ Ansible Automation Platform ユーザーとして self-service automation portal インスタンスにログインします。
  2. ナビゲーションパネルで、AdministrationRBAC を選択します。

  3. RBAC ビューで、Create をクリックします。

    Create Role ビューが表示されます。

    1. ロールの名前を入力します。
    2. ロールの使用を許可するユーザーまたはグループを選択します。
    3. Add Permission policies セクションで、ロールに対して有効にするプラグインを選択します。
    4. プラグインのリストで Permission を選択し、ロールの詳細な権限ポリシーを設定します。
  4. Next をクリックします。
  5. ロールに対して選択した設定を確認します。
  6. Create をクリックしてルートを作成します。

4.2. RBAC の検証
リンクのコピー

この手順では、設定したロールが正しく機能していることを確認する方法を説明します。

  1. 権限を持つユーザーがテンプレートを使用できることを確認します。

    1. ロールの使用が有効になっているチームのメンバーであるユーザーとして、self-service automation portal にログインします。
    2. RBAC が適用されていること、およびロールに対して有効にしたテンプレートをユーザーが使用できることを確認します。
  2. self-service automation portal からログアウトします。

  3. 権限を持たないユーザーがテンプレートを表示または使用できないことを確認します。

    1. ロールの使用が有効になっている新しいチームのメンバーではないユーザーとして、self-service automation portal にログインします。
    2. RBAC が適用されていること、およびロールに対して有効にしたテンプレートをユーザーが使用できないことを確認します。
  4. self-service automation portal からログアウトします。

4.3. カスタムセルフサービステンプレートの登録解除
リンクのコピー

カスタムセルフサービステンプレートを登録解除できます。テンプレートを登録解除すると、self-service automation portal コンソールの Templates ビューからテンプレートが削除されます。

手順

  1. ブラウザーで、管理者特権を持つユーザーとして self-service automation portal にログインします。
  2. セルフサービステンプレートを表示するには、Templates を選択します。

  3. 削除するカスタムセルフサービステンプレートごとに、次の手順を実行します。

    1. カスタムセルフサービステンプレートをクリックすると、Template detail ビューが開きます。ナビゲーションバーには Unregister Template オプションがあります。

    2. Unregister Template をクリックします。

      テンプレートの登録解除オプション
      View larger image
      テンプレートの登録解除オプション
    3. ダイアログで、テンプレートの登録を解除することを確認します。
    4. Delete Entity をクリックしてテンプレートの登録を解除します。

検証

ブラウザーで、self-service automation portal インスタンスの Templates ビューに移動します。登録解除したカスタムセルフサービステンプレートが削除されていることを確認します。

第5章 self-service automation portal でフィードバックを提供する
リンクのコピー

self-service automation portal では、新しい機能やコンテンツを提案したり、一般的なフィードバックを提供したりできるフィードバックフォームが提供されます。

  1. self-service automation portal コンソールで Feedback をクリックすると、フィードバックフォームが表示されます。

    self-service automation portal のフィードバックフォーム
    View larger image
    self-service automation portal のフィードバックフォーム
  2. フィードバックを入力してください。
  3. I understand that feedback is shared with Red Hat のチェックボックスを選択します。
  4. Submit をクリックします。
注記

Red Hat がフィードバックを確実に受け取れるようにするには、ブラウザーの広告ブロッカーやプライバシーツールで self-service automation portal の URL を除外してください。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat