第3章 Ceph Dashboard でのロールの管理
ストレージ管理者は、ダッシュボードでロールを作成、編集、複製、削除できます。
デフォルトでは、8 つのシステムロールがあります。カスタムロールを作成し、それらのロールにアクセス権を付与できます。これらのロールは、要件に基づいてユーザーに割り当てることができます。
このセクションでは、以下の管理タスクを説明します。
3.1. Ceph Dashboard 上のユーザーロールとパーミッション
ユーザーアカウントは、アクセス可能な特定のダッシュボード機能を定義するロールのセットに関連付けられます。Dashboard settings→User management に移動して、ユーザーのロールと権限を表示します。
Red Hat Ceph Storage ダッシュボードの機能またはモジュールは、セキュリティースコープ内でグループ化されます。セキュリティースコープは事前に定義され、静的です。Red Hat Ceph Storage ダッシュボードで現在利用可能な セキュリティースコープ は以下のとおりです。
- cephfs: CephFS 管理に関連するすべての機能が含まれます。
- config-opt: Ceph 設定オプションの管理に関連するすべての機能が含まれます。
- dashboard-settings: ダッシュボード設定を編集することができます。
- grafana: Grafana プロキシーに関連するすべての機能が含まれます。
- hosts: Hosts メニューエントリーに関連するすべての機能が含まれます。
- log: Ceph ログ管理に関するすべての機能が含まれます。
- manager: Ceph Manager 管理に関連するすべての機能が含まれます。
- monitor: Ceph monitor 管理に関連するすべての機能が含まれます。
- nfs-ganesha: NFS-Ganesha 管理に関連するすべての機能が含まれます。
- osd: OSD 管理に関連するすべての機能が含まれます。
- pool: プール管理に関連するすべての機能が含まれます。
- prometheus: Prometheus アラート管理に関連するすべての機能が含まれます。
- rbd-image: RBD イメージ管理に関連するすべての機能が含まれます。
- rbd-mirroring: RBD ミラーリング管理に関連するすべての機能が含まれます。
- rgw: Ceph Object Gateway (RGW) 管理に関連するすべての機能が含まれます。
ロールはセキュリティースコープとパーミッションのセット間のマッピングのセットを指定します。パーミッション には 4 つのタイプがあります。
- 読み取り
- Create
- Update
- 削除
システムロール のリストは以下のとおりです。
- administrator: すべてのセキュリティースコープの完全なパーミッションを許可します。
- block-manager: RBD-image および RBD-mirroring スコープのフルパーミッションを許可します。
- cephfs-manager: Ceph ファイルシステムのスコープのフルパーミッションを許可します。
- cluster-manager: ホスト、OSD、モニター、マネージャー、および config-opt スコープのフルパーミッションを許可します。
- ganesha-manager: NFS-Ganesha スコープのフルパーミッションを許可します。
- pool-manager: プールスコープのフルパーミッションを許可します。
- read-only: ダッシュボード設定および config-opt スコープ以外のすべてのセキュリティースコープの読み取りパーミッションを許可します。
- rgw-manager: Ceph Object Gateway スコープのフルパーミッションを許可します。
たとえば、すべての Ceph Object Gateway 操作についてユーザーに rgw-manager
アクセスを提供する必要があります。
関連情報
- Ceph Dashboard でユーザーを作成するには、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard でのユーザーの作成 セクションを参照してください。
- Ceph Dashboard でロールを作成するには、Red Hat Ceph Storage Dashboard ガイド の Ceph Dashboard でのロールの作成 セクションを参照してください。