第3章 Ceph Dashboard でのロールの管理
ストレージ管理者は、ダッシュボードでロールを作成、編集、複製、削除できます。
デフォルトでは、8 つのシステムロールがあります。カスタムロールを作成し、それらのロールにアクセス権を付与できます。これらのロールは、要件に基づいてユーザーに割り当てることができます。
本セクションでは、以下の管理タスクを説明します。
3.1. Ceph Dashboard 上のユーザーロールとパーミッション
ユーザーアカウントは、アクセス可能な特定のダッシュボード機能を定義するロールのセットに関連付けられます。
Red Hat Ceph Storage ダッシュボードの機能またはモジュールは、セキュリティースコープ内でグループ化されます。セキュリティースコープは事前に定義され、静的です。Red Hat Ceph Storage ダッシュボードで現在利用可能な セキュリティースコープ は以下のとおりです。
- cephfs: CephFS 管理に関連するすべての機能が含まれます。
- config-opt: Ceph 設定オプションの管理に関連するすべての機能が含まれます。
- dashboard-settings: ダッシュボード設定を編集することができます。
- Grafana: Grafana プロキシーに関連するすべての機能が含まれます。
- hosts: Hosts メニューエントリーに関連するすべての機能が含まれます。
- iscsi: iSCSI 管理に関するすべての機能が含まれます。
- log: Ceph ログ管理に関するすべての機能が含まれます。
- manager: Ceph Manager 管理に関連するすべての機能が含まれます。
- monitor: Ceph monitor 管理に関連するすべての機能が含まれます。
- nfs-ganesha: NFS-Ganesha 管理に関連するすべての機能が含まれます。
- osd: OSD 管理に関連するすべての機能が含まれます。
- pool: プール管理に関連するすべての機能が含まれます。
- Prometheus: Prometheus アラート管理に関連するすべての機能が含まれます。
- rbd-image: RBD イメージ管理に関連するすべての機能が含まれます。
- rbd-mirroring: RBD ミラーリング管理に関連するすべての機能が含まれます。
- RGW: Ceph オブジェクトゲートウェイ (RGW) 管理に関連するすべての機能が含まれます。
ロールはセキュリティースコープとパーミッションのセット間のマッピングのセットを指定します。パーミッション には 4 つのタイプがあります。
- 読み取り
- Create
- Update
- Delete
システムロール のリストは以下のとおりです。
- administrator: すべてのセキュリティースコープの完全なパーミッションを許可します。
- block-manager: RBD-image、RBD-mirroring、および iSCSI スコープのフルパーミッションを許可します。
- cephfs-manager: Ceph ファイルシステムのスコープのフルパーミッションを許可します。
- cluster-manager: ホスト、OSD、モニター、マネージャー、および config-opt スコープのフルパーミッションを許可します。
- Ganesha-manager: NFS-Ganesha スコープのフルパーミッションを許可します。
- pool-manager: プールスコープのフルパーミッションを許可します。
- read-only: ダッシュボード設定および config-opt スコープ以外のすべてのセキュリティースコープの読み取りパーミッションを許可します。
- RGW-manager: Ceph オブジェクトゲートウェイスコープのフルパーミッションを許可します。
たとえば、すべての Ceph オブジェクトゲートウェイ操作についてユーザーに rgw-manager アクセスを提供する必要があります。
関連情報
- Ceph Dashboard でユーザーを作成するには、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard でのユーザーの作成 セクションを参照してください。
- Ceph Dashboard でロールを作成するには、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard でのロールの作成 セクションを参照してください。
