第1章 Insights for Red Hat Enterprise Linux タスクの概要
タスクは、Insights for Red Hat Enterprise Linux の Automation Toolkit の一部です。タスクは、事前定義された Playbook を提供します。この Playbook は、自動化されたタスクにより複雑な問題を簡素化して解決することで、インフラストラクチャーの健全性を維持するのに役立ちます。タスクは特定の問題を解決します。通常はシステムで 1 回実行され、システムの注目度の高い脆弱性の検出や、システムのメジャーアップグレードの準備などを実行します。タスクは、Red Hat Hybrid Cloud Console > Red Hat Insights > RHEL > Automation Toolkit > Tasks にあります。
Insights for Red Hat Enterprise Linux は、インフラストラクチャーで問題を解決して作業を行う必要性を予測し、特定のタスクを Automation Toolkit に継続的に追加します。タスクには次のものが含まれます。
- RHEL アップグレード前分析ユーティリティータスク
- 変換前分析ユーティリティータスク
- CentOS Linux 7 から RHEL への変換
タスクの実行を開始するにあたって必要となる重要な情報は次のとおりです。
- Red Hat Hybrid Cloud Console のユーザーアクセス設定。タスクを完了するために必要なロールまたはユーザーアクセスのレベルを確認します。
- タスクの実行に向けた Red Hat Insights へのシステムの登録および接続。タスクを使用するには、システムを Insights に登録して接続する必要があります。
- Red Hat Insights を使用したタスクの実行。タスクを見つけて実行する方法を確認します。
タスクを実行するためのシステム要件は、タスクにより異なる場合があります。
1.1. Red Hat Hybrid Cloud Console のユーザーアクセス設定
ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。
- ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
- ロールとそれに対応する権限を含むグループを作成します。
- これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。
1.1.1. 定義済みのユーザーアクセスグループとロール
グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。
1.1.1.1. 定義済みグループ
Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。
組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。
Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。
1.1.1.2. グループに割り当てられた定義済みロール
Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。
Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。
詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.1.2. アクセス権限
各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。
Red Hat Hybrid Cloud Console 仮想アシスタントに、"Contact my Organization Administrator" と依頼します。アシスタントがあなたに代わって組織管理者にメールを送信します。
1.1.3. Insights Task ユーザーの User Access ロール
次のロールにより、Insights for Red Hat Enterprise Linux の修復機能への拡張アクセスが有効になります。
- Tasks administrator。Tasks administrator ロールでは、Insights に接続されたシステムでタスクをリモートで実行するための全タスク機能へのアクセスが許可されます。
Default Admin Access グループに属するすべてのメンバーも Task を実行できます。
Task ビューアーのロールは存在しません。
