2.4. ロールおよびメンバーを使用したグループアクセスの管理
グループアクセスを管理するには、グループを作成し、ロールとユーザーをグループに追加します。ロールとそのパーミッションは、グループのすべてのメンバーに付与されるアクセスのタイプを決定します。
Members タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。
前提条件
- 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
注記組織管理者のみが、User Access administrator のロールをグループに割り当てることができます。
手順
- Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups に移動して、Groups ページを開きます。
- Create group をクリックします。
- ウィザードが提供するガイド付きのアクションに従い、ユーザーとロールを追加します。
- 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。
2.4.1. グループへのロールの追加
既存のグループにロールを追加して、そのグループのすべてのメンバーに追加の権限を付与します。ユーザーの詳細を表示して、ユーザーが属するグループにロールを追加できます。
Users ページからグループにロールを追加するか、Groups ページからグループを編集できます。これらの手順では、ユーザーの詳細ページからグループを編集する方法を示します。
前提条件
- 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
- 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
手順
- Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
- ユーザーの Username をクリックして、ユーザーの詳細ページを開きます。
ロールの Groups 列の数をクリックします。これは、ユーザーがこのロールが割り当てられているメンバーであるグループを示します。
注記Permissions 列の数をクリックすると、ロールが提供する権限を表示できます。
- グループ名の横にある Add role to this group をクリックして、グループにロールを追加します。これにより、Add roles ダイアログが開きます。
- グループに追加する各ロールのチェックボックスを選択します。(グループにまだ関連付けられていないロールのみがリストされます。)Add to group をクリックします。
- ユーザー詳細ページをリロードして、グループに追加したロールを確認します。
これで、グループにはコンソールでこれらの追加の権限が与えられました。
2.4.2. グループへのユーザーの追加
ユーザーを既存のグループに追加すると、そのグループに割り当てられたロールによって付与される権限がそのユーザーに付与されます。
これは、新しいチームメンバーが組織に参加し、そのメンバーの作業に必要なすべての権限を付与したい場合に便利です。
Users ページからユーザーをグループに追加するか、Groups ページからグループを編集することができます。これらの手順では、ユーザーの詳細ページからユーザーをグループに追加する方法を示します。
前提条件
- 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
- 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
手順
- Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
- 編集するユーザーのユーザー名をクリックします。
- ユーザーの詳細ページで、Add user to a group をクリックします。ダイアログが開き、ユーザーがメンバーではないグループのリストが表示されます。
- ユーザーを追加する 1 つ以上のグループのチェックボックスを選択し、Add to group をクリックします。
- ユーザーの詳細ページをリロードして、追加したロールを確認します。
ユーザーは、追加されたグループによって付与された権限を持ちます。