第1章 ロールベースのアクセス制御 (RBAC) 機能の有効化とアクセス権の付与

手順

1. RBAC プラグインはインストールされていますが、デフォルトでは無効になっています。./dynamic-plugins/dist/backstage-community-plugin-rbac プラグインを有効にするには、dynamic-plugins.yaml を次の内容で編集します。

   dynamic-plugins.yaml フラグメント

   plugins:
     - package: ./dynamic-plugins/dist/backstage-community-plugin-rbac
       disabled: false

   Copy to Clipboard Toggle word wrap

   Red Hat Developer Hub でのプラグインのインストールと表示 を 参照してください。

2. ポリシー管理者を宣言して、CSV ファイルを直接変更するのではなく、認証されたユーザーの選択した数が REST API または Web UI を使用して RBAC ポリシーを設定できるようにします。パーミッションは、my-rhdh-app-config config map で参照される別の CSV ファイルに指定するか、REST API または Web UI を使用してパーミッションを作成できます。

   <your_policy_administrator_name> などのユーザーをポリシー管理者として宣言するには、app-config-rhdh などのカスタム Developer Hub ConfigMap を編集し、次のコードを app-config.yaml コンテンツに追加します。

   app-config.yaml フラグメント

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>

   Copy to Clipboard Toggle word wrap

3. インストールされたプラグインによって提供される利用可能な権限を Developer Hub Web UI に表示するには、対応するプラグイン ID を カスタム app-config.yaml Developer Hub 設定ファイル に追加します。

   RBAC UI で利用可能な権限を表示するには、app-config-rhdh などのカスタム Developer Hub ConfigMap を編集し、次のコードを app-config.yaml コンテンツに追加します。

   app-config.yaml フラグメント

   permission:
     enabled: true
     rbac:
       admin:
         users:
           - name: user:default/<your_policy_administrator_name>
       pluginsWithPermission:
         - catalog
         - scaffolder
         - permission

   Copy to Clipboard Toggle word wrap

検証

1. 既存の Red Hat Developer Hub セッションからサインアウトし、宣言されたポリシー管理者アカウントを使用して再度ログインします。

2. RBAC を有効にすると、ほとんどの機能はデフォルトで無効になっています。

   1. RHDH の Catalog ページに移動します。Create ボタンは表示されません。新しいコンポーネントは作成できません。
   2. API ページに移動します。Register ボタンは表示されません。