第1章 ロールベースのアクセス制御 (RBAC) 機能の有効化とアクセス権の付与

手順

1. RBAC プラグインはインストールされていますが、デフォルトでは無効になっています。./dynamic-plugins/dist/janus-idp-backstage-plugin-rbac プラグインを有効にするには、次の内容で dynamic-plugins.yaml を編集します。

   dynamic-plugins.yaml フラグメント

   plugins:
     - package: ./dynamic-plugins/dist/janus-idp-backstage-plugin-rbac
       disabled: false

   Copy to Clipboard Toggle word wrap

   動的プラグインのインストールと表示 を参照してください。

2. ポリシー管理者を宣言して、CSV ファイルを直接変更するのではなく、認証されたユーザーの選択した数が REST API または Web UI を使用して RBAC ポリシーを設定できるようにします。権限は、app-config-rhdh ConfigMap で参照される別の CSV ファイルで指定することも、REST API または Web UI を使用して作成することもできます。

   <your_policy_administrator_name> などのユーザーをポリシー管理者として宣言するには、app-config-rhdh などのカスタム Developer Hub ConfigMap を編集し、次のコードを app-config-rhdh.yaml コンテンツに追加します。

   app-config.yaml フラグメント

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>

   Copy to Clipboard Toggle word wrap

検証

1. 既存の Red Hat Developer Hub セッションからサインアウトし、宣言されたポリシー管理者アカウントを使用して再度ログインします。

2. RBAC を有効にすると、ほとんどの機能はデフォルトで無効になっています。

   1. RHDH の Catalog ページに移動します。Create ボタンは表示されません。新しいコンポーネントは作成できません。
   2. API ページに移動します。Register ボタンは表示されません。