第3章 Hybrid Cloud Console ユーザーアクセス
ユーザーアクセス機能は、Red Hat Hybrid Cloud Console でホストされるさまざまなサービスへのユーザーアクセスを制御するロールベースのアクセス制御 (RBAC) の実装です。組織管理者は、ユーザーアクセス機能を使用して、Hybrid Cloud Console でホストされるサービスへのアクセスを他のユーザーに付与します。組織管理者は、組織管理者のロールを持たない他のユーザーに特別なロール User Access Administrator を割り当てることができます。User Access Administrator ロールを持つユーザーは、Red Hat Hybrid Cloud Console でユーザーアクセスを管理できます。
Red Hat Hybrid Cloud Console でのユーザーアクセスは追加モデルを使用します。これは、アクションが許可されるだけであり、拒否されないことを意味します。アクセスを制御するには、組織管理者は、必要な権限を持つ適切なロールをグループに割り当て、ユーザーをそれらのグループに追加します。個別のユーザーに許可されるアクセスは、そのユーザーが属するすべてのグループに割り当てられたすべてのロールになります。
関連情報
- 組織管理者のユーザーアクセス機能の詳細は、FedRAMP を使用したロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
- 組織管理者のユーザーアクセス機能に関するクイックスタートの一覧は、Identity & Access Management Learning Resources ページを参照してください。
3.1. ユーザーアクセスグループ、ロール、パーミッション
ユーザーアクセスは以下のカテゴリーを使用して、組織管理者がサポートされる Red Hat Hybrid Cloud Console サービスに付与できるユーザーアクセスのレベルを決定します。許可されたユーザーに提供されるアクセスは、そのユーザーが属するグループと、そのグループに割り当てられたロールによって異なります。
- Group: ロールをユーザーにマッピングするアカウントに属するユーザーのコレクション。組織管理者は、グループを使用してグループにロールを割り当て、グループにユーザーを追加することができます。ロールがなく、ユーザーがないグループも作成できます。
- Role: Insights などの特定サービスへのアクセスを提供するパーミッションのセット。特定の操作を実行するパーミッションは特定のロールに割り当てられます。ロールはグループに割り当てられます。たとえば、サービスに read ロールと write ロールがあるとします。両方のロールをグループに追加すると、そのグループのすべてのメンバーに、そのサービスの読み取りおよび書き込みパーミッションが付与されます。
- Permissions: サービスの要求可能な個別のアクション。パーミッションはロールに割り当てられます。
