1.2. Red Hat Hybrid Cloud Console の User Access 設定
User Access は、ロールベースのアクセス制御(RBAC)の Red Hat 実装です。組織管理者は、ユーザーアクセス を使用して、Red Hat Hybrid Cloud Console (コンソール)でユーザーが表示および実行できるユーザーを設定します。
- ユーザーに個別にパーミッションを割り当てる代わりに、ロールを整理することで、ユーザーアクセスを制御します。
- ロールおよびそれらの対応する権限を含むグループを作成します。
- このグループにユーザーを割り当てることで、グループのロールに関連付けられたパーミッションを継承できるようになります。
1.2.1. 事前定義されたユーザーアクセスグループおよびロール
グループとロールの管理を容易にするため、Red Hat は事前定義された 2 つのグループと事前定義されたロールのセットを提供しています。
1.2.1.1. 事前定義されたグループ
Default access グループ には、組織内のすべてのユーザーが含まれます。事前定義されたロールの多くはこのグループに割り当てられます。これは Red Hat によって自動更新されます。
組織管理者が Default access グループに変更を加えると、その名前が Custom default access グループに変更され、Red Hat では更新されなくなります。
Default admin access グループには、組織管理者のパーミッションを持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Groups に移動して、アカウントの現在のグループを表示します。このビューは、組織管理者に限定されます。
1.2.1.2. グループに割り当てられた事前定義されたロール
Default access グループには、事前定義されたロールが多数含まれます。組織内の全ユーザーが Default access グループのメンバーであるため、そのグループに割り当てられたすべてのパーミッションは継承されます。
Default admin access グループには、更新および削除パーミッションを付与する多数の事前定義済みロールが含まれます(すべてではありません)。このグループのロールには、通常、名前に administrator が含まれます。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Roles に移動して、アカウントの現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは、組織管理者に限定されます。
詳細 は、ロールベースアクセス制御(RBAC)のユーザーアクセス設定ガイド を参照してください。
1.2.2. アクセス権限
事前定義されたロールが持つ必要のあるパーミッションを提供する各手順一覧の 前提条件。ユーザーとして、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> My User Access に移動して、現在継承されているロールとアプリケーションパーミッションを表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、このアクションを実行する権限がないというメッセージが表示される場合は、追加の権限を取得する必要があります。組織管理者または組織の User Access administrator により、これらのパーミッションが設定されます。
Red Hat Hybrid Cloud Console Virtual Assistant を使用して、Contact my Organization Administrator に問い合わせます。アシスタントは、お客様に代わって組織管理者にメールを送信します。
1.2.3. vulnerability-service ユーザーの User Access スロール
以下のロールにより、Insights for Red Hat Enterprise Linux の Vulnerability サービス機能への標準または拡張アクセスが有効になります。
- Vulnerability ビューアー: vulnerability-service リソースを読み取ります。
- Vulnerability 管理者: vulnerability-service リソースに対して利用可能な操作を実行します。