3.2. カスタムユーザーの認証情報の追加

Data Grid ユーザー認証情報を作成し、クラスターアクセスのセキュリティー承認を付与するロールを割り当てます。

手順

deploy.security.batch フィールドに user create コマンドを指定して、認証情報を作成します。
暗黙的な承認を持つユーザー
```
deploy:
  security:
    batch: 'user create admin -p changeme'
```
```
deploy:
  security:
    batch: 'user create admin -p changeme'
```
Copy to Clipboard Toggle word wrap
特定のロールを持つユーザー
```
deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'
```
```
deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'
```
Copy to Clipboard Toggle word wrap
Data Grid Helm リリースをインストールまたはアップグレードします。

3.2.1. ユーザーロールとパーミッション
リンクのコピー

Data Grid はロールベースのアクセス制御を使用して、ユーザーがクラスターリソースおよびデータにアクセスするのを承認します。セキュリティーを強化するには、認証情報を追加する際に Data Grid ユーザーに適切なロールを付与する必要があります。

Expand

ロール	パーミッション	説明
`admin`	ALL	Cache Manager ライフサイクルの制御など、すべてのパーミッションを持つスーパーユーザー。
`deployer`	ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR、CREATE	`application` パーミッションに加えて、Data Grid リソースを作成および削除できます。
`application`	ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR	`observer` パーミッションに加え、Data Grid リソースへの読み取りおよび書き込みアクセスがあります。また、イベントをリッスンし、サーバータスクおよびスクリプトを実行することもできます。
`observer`	ALL_READ、MONITOR	`monitor` パーミッションに加え、Data Grid リソースへの読み取りアクセスがあります。
`monitor`	MONITOR	Data Grid クラスターの統計を表示できます。

3.2.2. 認証シークレットを使用した複数の認証情報の追加
リンクのコピー

認証シークレットを使用して、複数の認証情報を Data Grid クラスターに追加します。

前提条件

oc クライアントがある。

手順

認証情報を追加するコマンドが含まれる identities-batch ファイルを作成します。

apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties

apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties

Copy to Clipboard

Toggle word wrap

identities-batch ファイルから認証シークレットを作成します。
```
oc apply -f identities-batch.yaml
```
```
$ oc apply -f identities-batch.yaml
```
Copy to Clipboard Toggle word wrap

deploy.security.SecretName フィールドに認証シークレットを指定します。

deploy:
  security:
    authentication: true
    secretName: 'connect-secret'

deploy:
  security:
    authentication: true
    secretName: 'connect-secret'

Copy to Clipboard

Toggle word wrap

Data Grid Helm リリースをインストールまたはアップグレードします。

3.2. カスタムユーザーの認証情報の追加

3.2.1. ユーザーロールとパーミッション
リンクのコピー

3.2.2. 認証シークレットを使用した複数の認証情報の追加
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. カスタムユーザーの認証情報の追加

3.2.1. ユーザーロールとパーミッションリンクのコピーリンクがクリップボードにコピーされました!

3.2.2. 認証シークレットを使用した複数の認証情報の追加リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. ユーザーロールとパーミッション
リンクのコピー

3.2.2. 認証シークレットを使用した複数の認証情報の追加
リンクのコピー