第4章 Ceph Dashboard でのユーザーの管理
ストレージ管理者は、Red Hat Ceph Storage Dashboard で特定のロールが割り当てられたユーザーを作成、編集、削除できます。ロールベースのアクセス制御は、各ユーザーのロールと要件に基づいて各ユーザーに付与されます。
ダッシュボード上で Ceph クライアント認証キーを作成、編集、インポート、エクスポート、削除することもできます。認証キーを作成したら、コマンドラインインターフェイス (CLI) を使用してキーをローテーションできます。キーのローテーションは、現在の業界要件とセキュリティーコンプライアンスの要件を満たしています。
このセクションでは、以下の管理タスクを説明します。
4.1. Ceph Dashboard でのユーザーの作成
Red Hat Ceph Storage Dashboard で、ロールに基づいて適切なロールと権限が割り当てられたユーザーを作成できます。たとえば、Ceph Object Gateway 操作を管理させる場合には、ユーザーに rgw-manager
ロールを付与できます。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Dashboard がインストールされている。
- ダッシュボードへの管理者レベルのアクセス権。
Red Hat Ceph Storage Dashboard は、ユーザーパスワードの変更時に電子メールの検証をサポートしません。Dashboard はシングルサインオン (SSO) をサポートし、この機能を SSO プロバイダーに委譲できるため、この動作は意図的です。
手順
- ダッシュボードにログインします。
ダッシュボードの設定 アイコンをクリックし、User management をクリックします。
- Users タブで、Create をクリックします。
Create User ウィンドウで、Username とロールを含むその他のパラメーターを設定し、Create User をクリックします。
- ユーザーが正常に作成されたという通知が表示されます。
関連情報
- 詳細は、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard でのロールの作成 セクションを参照してください。
- 詳細は、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard 上のユーザーロールとパーミッション セクションを参照してください。