22.3. ホストベースのアクセス制御ルールの定義


アクセス制御の概要は、何にアクセスできるか を定義します。who は IdM ユーザー、およびホスト (ターゲットホスト)、サービスグループ、または 3 つの組み合わせであるものになります。

22.3.1. Web UI でのホストベースのアクセス制御ルールの設定

  1. Policy タブをクリックします。
  2. Host-Based Access Control サブタブをクリックし、HBAC Rules のリンクを選択します。
  3. ホストベースのアクセス制御ルール一覧の上部にある Add リンクをクリックします。
  4. ルールの名前を入力します。
  5. Add and Edit ボタンをクリックして、すぐにルールの設定を設定します。
    ルールには設定エリアが多数あります。3 つの基本的な要素は、がルールを適用するか、どのホストがアクセスを許可するか (ターゲット)、そして任意で、どのサービスがアクセスできるかです。
  6. Who エリアで、アクセス制御ルールが適用されるユーザーまたはユーザーグループを選択します。
    すべての IdM ユーザーにルールを適用する場合は、Anyone ラジオボタンを選択します。
    ルールを特定のユーザーまたはユーザーグループのセットに適用するには、以下を実行します。
    1. 指定したユーザーとグループラジオボタンを 選択します。
    2. ユーザー一覧の右側にある + Add リンクをクリックします。
    3. ルールに追加するユーザーのチェックボックスをクリックし、右向きの矢印 (>>) をクリックして選択ボックスにユーザーを移動します。
    4. 追加 をクリックします。
  7. Accessing エリアで、このアクセス制御ルールでアクセスできるターゲットホストを選択します。
    すべての IdM ホストにルールを適用する場合は、Any Host ラジオボタンを選択します。
    特定のホストまたはホストのグループセットにルールを適用するには、次のコマンドを実行します。
    1. 指定したホストとグループラジオボタンを 選択します。
    2. ホスト一覧の右側にある + Add リンクをクリックします。
    3. ルールとともに追加するホストのチェックボックスをクリックし、右矢印ボタン (>>) をクリックして、ホストを選択項目のボックスに移動します。
    4. 追加 をクリックします。
  8. Via Service エリアで、ユーザーがターゲットマシンにアクセスできるターゲットホストで特定のサービスを選択します。
    すべての IdM ホストにルールを適用する場合は、Any Service ラジオボタンを選択します。
    特定のホストまたはホストのグループセットにルールを適用するには、次のコマンドを実行します。
    1. 指定したサービスとグループ ラジオボタンを選択します。
    2. コマンド一覧の右側にある + Add リンクをクリックします。
    3. ルールとともに追加するサービスまたはグループのチェックボックスをクリックし、右矢印ボタン (>>) をクリックして、サービスを選択項目のボックスに移動します。
    4. 追加 をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.