第4章 Red Hat Developer Hub Web UI を使用したロールベースアクセス制御 (RBAC) の管理
管理者は、Developer Hub Web インターフェイス (Web UI) を使用して、特定のロールと権限を個々のユーザーまたはグループに割り当てることができます。ロールを割り当てると、リソースと機能へのアクセスが Developer Hub 全体で確実に規制されます。
Developer Hub の管理者ロールを使用すると、ユーザーとグループに権限を割り当てることができます。これにより、ユーザーまたはグループは、Developer Hub Web UI を使用してロールを表示、作成、変更、および削除できます。
Web UI で RBAC 機能にアクセスするには、@janus-idp/backstage-plugin-rbac
プラグインを動的プラグインとしてインストールおよび設定する必要があります。動的プラグインのインストールの詳細は、Red Hat Developer Hub でのプラグインの設定 を参照してください。
@janus-idp/backstage-plugin-rbac
プラグインをインストールすると、サイドバーの下部に Administration オプションが表示されます。Administration をクリックすると、デフォルトで RBAC タブが表示され、Developer Hub で作成された既存のロールがすべて表示されます。RBAC タブでは、ユーザー、グループの合計数、およびロールに関連付けられた権限ポリシーの合計数も表示できます。Actions 列を使用してロールを編集または削除することもできます。
4.1. Red Hat Developer Hub Web UI でのロールの作成
Web UI を使用して、Red Hat Developer Hub でロールを作成できます。
前提条件
- Developer Hub の管理者ロールがある。
-
Developer Hub に
@janus-idp/backstage-plugin-rbac
プラグインをインストールした。詳細は、Red Hat Developer Hub でのプラグインの設定 を参照してください。 - 必要な権限ポリシーが設定されている。詳細は、「権限ポリシーの設定」 を参照してください。
手順
Developer Hub のサイドバーの下部にある Administration に移動します。
RBAC タブが表示され、Developer Hub で作成されたすべてのロールが表示されます。
- (オプション) 任意のロールをクリックすると、OVERVIEW ページにロール情報が表示されます。
- CREATE をクリックしてロールを作成します。
- 所定のフィールドにロールの名前と説明を入力し、NEXT をクリックします。
- 検索フィールドを使用してユーザーとグループを追加し、NEXT をクリックします。
- Add permission policies セクションのドロップダウンから Plugin と Permission を選択します。
- Add permission policies セクションで、設定する Policy を選択または選択解除し、NEXT をクリックします。
- Review and create セクションで追加された情報を確認します。
- CREATE をクリックします。
検証
作成したロールは、RBAC タブのリストに表示されます。