2.2. HA クラスター管理権限の付与

各クラスターには、管理に使用される異なる権限セットを設定できます。管理アクセス権または完全な権限を持つユーザーは、HA Cluster Management Web コンソールアドオンの完全な権限を他のユーザーやグループに付与できます。

次の表は、付与できる HA Cluster Management Web コンソールアドオンのクラスター管理権限をまとめたものです。

Expand

権限	許可される管理タスク
読み取り	クラスター設定を表示します。
Write	権限と ACL を除くすべてのクラスター設定を変更します。ノードの追加やクラスターの作成は許可されません。
Grant	ACL を変更し、read、write、grant 権限を付与します。
Full	ノードの追加とクラスターの作成を除くすべてのクラスター管理を実行します。

前提条件

RHEL Web コンソール用の HA Cluster Management アドオンのインストールと有効化の説明に従って、RHEL Web コンソール用の HA Cluster Management アドオンをインストールして有効化した。
権限管理対象のクラスターを作成し、HA Cluster Management アドオンのクラスターリストに追加した。

手順

システムに対する sudo アクセス権を持つアカウントを使用して RHEL Web コンソールにログインし、管理アクセスモードになっていることを確認します。管理アクセスモードの詳細は、「RHEL Web コンソールでのシステムの管理」ドキュメントの Web コンソールでの管理アクセス権を参照してください。
または、管理対象クラスターに対する grant 権限を持つアカウントを使用して RHEL Web コンソールにログインします。HA Cluster Management Web コンソールアドオンを制限付きアクセスモードで表示するには、アカウントが haclient グループのメンバーである必要があります。
クラスターリストから、権限を管理するクラスターを選択します。
クラスターの詳細で、ページ上部の Permissions タブをクリックし、Create Permission を選択します。
ユーザーまたはグループの権限を追加、削除、編集します。
デフォルトでは、haclient グループのメンバーであるアカウントを持つすべてのユーザーに、read、write、grant 権限が付与されます。Web コンソールで管理アクセス権を持っている場合、または grant 権限を持っている場合は、Permissions ページからこの権限を削除できます。