第3章 Ceph Dashboard でのロールの管理


ストレージ管理者は、ダッシュボードでロールを作成、編集、複製、削除できます。

デフォルトでは、8 つのシステムロールがあります。カスタムロールを作成し、それらのロールにアクセス権を付与できます。これらのロールは、要件に基づいてユーザーに割り当てることができます。

このセクションでは、以下の管理タスクを説明します。

3.1. Ceph Dashboard 上のユーザーロールとパーミッション

ユーザーアカウントは、アクセス可能な特定のダッシュボード機能を定義するロールのセットに関連付けられます。

Red Hat Ceph Storage ダッシュボードの機能またはモジュールは、セキュリティースコープ内でグループ化されます。セキュリティースコープは事前に定義され、静的です。Red Hat Ceph Storage ダッシュボードで現在利用可能な セキュリティースコープ は以下のとおりです。

  • cephfs: CephFS 管理に関連するすべての機能が含まれます。
  • config-opt: Ceph 設定オプションの管理に関連するすべての機能が含まれます。
  • dashboard-settings: ダッシュボード設定を編集することができます。
  • grafana: Grafana プロキシーに関連するすべての機能が含まれます。
  • hosts: Hosts メニューエントリーに関連するすべての機能が含まれます。
  • log: Ceph ログ管理に関するすべての機能が含まれます。
  • manager: Ceph Manager 管理に関連するすべての機能が含まれます。
  • monitor: Ceph monitor 管理に関連するすべての機能が含まれます。
  • nfs-ganesha: NFS-Ganesha 管理に関連するすべての機能が含まれます。
  • osd: OSD 管理に関連するすべての機能が含まれます。
  • pool: プール管理に関連するすべての機能が含まれます。
  • prometheus: Prometheus アラート管理に関連するすべての機能が含まれます。
  • rbd-image: RBD イメージ管理に関連するすべての機能が含まれます。
  • rbd-mirroring: RBD ミラーリング管理に関連するすべての機能が含まれます。
  • rgw: Ceph Object Gateway (RGW) 管理に関連するすべての機能が含まれます。

ロールはセキュリティースコープとパーミッションのセット間のマッピングのセットを指定します。パーミッション には 4 つのタイプがあります。

  • 読み取り
  • Create
  • Update
  • 削除
セキュリティースコープおよびパーミッション

システムロール のリストは以下のとおりです。

  • administrator: すべてのセキュリティースコープの完全なパーミッションを許可します。
  • block-manager: RBD-image および RBD-mirroring スコープのフルパーミッションを許可します。
  • cephfs-manager: Ceph ファイルシステムのスコープのフルパーミッションを許可します。
  • cluster-manager: ホスト、OSD、モニター、マネージャー、および config-opt スコープのフルパーミッションを許可します。
  • ganesha-manager: NFS-Ganesha スコープのフルパーミッションを許可します。
  • pool-manager: プールスコープのフルパーミッションを許可します。
  • read-only: ダッシュボード設定および config-opt スコープ以外のすべてのセキュリティースコープの読み取りパーミッションを許可します。
  • rgw-manager: Ceph Object Gateway スコープのフルパーミッションを許可します。
システムロール

たとえば、すべての Ceph Object Gateway 操作についてユーザーに rgw-manager アクセスを提供する必要があります。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.