第1章 Insights for Red Hat Enterprise Linux タスクの概要
タスクは、Insights for Red Hat Enterprise Linuxの Automation Toolkit の一部です。タスクは、事前定義された Playbook を提供します。この Playbook は、自動化されたタスクにより複雑な問題を簡素化して解決することで、インフラストラクチャーの健全性を維持するのに役立ちます。Task は特定の問題を解決します。通常はシステムで 1 回実行され、システムの注目度の高い脆弱性の検出や、システムのメジャーアップグレードの準備などを実行します。タスクは、Red Hat Hybrid Cloud Console > Red Hat Insights > RHEL > Automation Toolkit > Tasks で確認できます。
Insights for Red Hat Enterprise Linux は、インフラストラクチャーで問題を解決して作業を行う必要性を予測し、特定のタスクを Automation Toolkit に継続的に追加します。Task には次のものが含まれます。
- RHEL アップグレード前分析ユーティリティータスク
- 変換前分析ユーティリティータスク
- CentOS Linux 7 から RHEL への変換
タスクの実行を開始するにあたって必要となる重要な情報は次のとおりです。
- User Access に関する考慮事項。タスクを完了するために必要なロールまたはユーザーアクセスのレベルを確認します。
- Insights へのホストの登録および接続。タスクを使用するには、システムを Insights に登録して接続する必要があります。
- Red Hat Insights を使用したタスクの実行。タスクを見つけて実行する方法を確認します。
タスクを実行するためのシステム要件は、タスクにより異なる場合があります。
1.1. Red Hat Hybrid Cloud Console の User Access 設定
User Access は、ロールベースのアクセス制御(RBAC)の Red Hat 実装です。組織管理者は、ユーザーアクセス を使用して、Red Hat Hybrid Cloud Console (コンソール)でユーザーが表示および実行できるユーザーを設定します。
- ユーザーに個別にパーミッションを割り当てる代わりに、ロールを整理することで、ユーザーアクセスを制御します。
- ロールおよびそれらの対応する権限を含むグループを作成します。
- このグループにユーザーを割り当てることで、グループのロールに関連付けられたパーミッションを継承できるようになります。
1.1.1. 事前定義されたユーザーアクセスグループおよびロール
グループとロールの管理を容易にするため、Red Hat は事前定義された 2 つのグループと事前定義されたロールのセットを提供しています。
1.1.1.1. 事前定義されたグループ
Default access グループ には、組織内のすべてのユーザーが含まれます。事前定義されたロールの多くはこのグループに割り当てられます。これは Red Hat によって自動更新されます。
組織管理者が Default access グループに変更を加えると、その名前が Custom default access グループに変更され、Red Hat では更新されなくなります。
Default admin access グループには、組織管理者のパーミッションを持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Groups に移動して、アカウントの現在のグループを表示します。このビューは、組織管理者に限定されます。
1.1.1.2. グループに割り当てられた事前定義されたロール
Default access グループには、事前定義されたロールが多数含まれます。組織内の全ユーザーが Default access グループのメンバーであるため、そのグループに割り当てられたすべてのパーミッションは継承されます。
Default admin access グループには、更新および削除パーミッションを付与する多数の事前定義済みロールが含まれます(すべてではありません)。このグループのロールには、通常、名前に administrator が含まれます。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Roles に移動して、アカウントの現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは、組織管理者に限定されます。
詳細 は、ロールベースアクセス制御(RBAC)のユーザーアクセス設定ガイド を参照してください。
1.1.2. アクセス権限
事前定義されたロールが持つ必要のあるパーミッションを提供する各手順一覧の 前提条件。ユーザーとして、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> My User Access に移動して、現在継承されているロールとアプリケーションパーミッションを表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、このアクションを実行する権限がないというメッセージが表示される場合は、追加の権限を取得する必要があります。組織管理者または組織の User Access administrator により、これらのパーミッションが設定されます。
Red Hat Hybrid Cloud Console Virtual Assistant を使用して、Contact my Organization Administrator に問い合わせます。アシスタントは、お客様に代わって組織管理者にメールを送信します。
1.1.3. Insights Task ユーザーの User Access ロール
次のロールにより、Insights for Red Hat Enterprise Linux の修復機能への拡張アクセスが有効になります。
- Task 管理者。Task 管理者ロールでは、Insights に接続されたシステムで Task をリモートで実行するための全 Task 機能へのアクセスが許可されます。
Default Admin Access グループに属するすべてのメンバーも Task を実行できます。
Task ビューアーのロールは存在しません。
