Red Hat Summit第5章 Hybrid Cloud Console ユーザーアクセス
ユーザーアクセス機能は、Red Hat Hybrid Cloud Console でホストされるさまざまなサービスへのユーザーアクセスを制御するロールベースのアクセス制御 (RBAC) の実装です。組織管理者ロールを持つユーザーは、ユーザーアクセス機能を使用して、Hybrid Cloud Console でホストされているサービスへのアクセス権を他のユーザーに付与します。組織管理者は、組織管理者のロールを持たない他のユーザーに特別なロール User Access Administrator を割り当てることができます。User Access Administrator ロールを持つユーザーは、Red Hat Hybrid Cloud Console でユーザーアクセスを管理できます。
Red Hat Hybrid Cloud Console でのユーザーアクセスは追加モデルを使用します。これは、アクションが許可されるだけであり、拒否されないことを意味します。アクセスを制御するには、組織管理者のロールを持つユーザーが、必要な権限を持つ適切なロールをグループに割り当て、そのグループにユーザーを追加します。個別のユーザーに許可されるアクセスは、そのユーザーが属するすべてのグループに割り当てられたすべてのロールになります。
仮想アシスタントを使用して、組織管理者にメッセージを送信し、User Access Administrator ロールをリクエストできます。リクエストの詳細を入力すると、Are you sure you'd want to proceed? というプロンプトが表示されます。Yes をクリックしてリクエストを送信します。
関連情報
- 組織管理者ロールのユーザーアクセス機能の詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
- 組織管理者ロールのユーザーアクセス機能に関するクイックスタートのリストは、Identity & Access Management Learning Resources ページを参照してください。
- 仮想アシスタントの詳細は、「Hybrid Cloud Console 仮想アシスタントの使用」 を参照してください。
5.1. ユーザーアクセスグループ、ロール、パーミッション
ユーザーアクセスは以下のカテゴリーを使用して、組織管理者がサポートされる Red Hat Hybrid Cloud Console サービスに付与できるユーザーアクセスのレベルを決定します。許可されたユーザーに提供されるアクセスは、そのユーザーが属するグループと、そのグループに割り当てられたロールによって異なります。
- Group: ロールをユーザーにマッピングするアカウントに属するユーザーのコレクション。組織管理者は、グループを使用してグループにロールを割り当て、グループにユーザーを追加することができます。ロールがなく、ユーザーがないグループも作成できます。
- Role: Insights などの特定サービスへのアクセスを提供するパーミッションのセット。特定の操作を実行するパーミッションは特定のロールに割り当てられます。ロールはグループに割り当てられます。たとえば、サービスに read ロールと write ロールがあるとします。両方のロールをグループに追加すると、そのグループのすべてのメンバーに、そのサービスの読み取りおよび書き込みパーミッションが付与されます。
- Permissions: サービスの要求可能な個別のアクション。パーミッションはロールに割り当てられます。
