検索

第1章 Insights for Red Hat Enterprise Linux インベントリーで比較を使用してドリフト分析を実行する

download PDF

ドリフトサービスを使用すると、あるシステムのシステム設定を Insights for Red Hat Enterprise Linux インベントリー内の他のシステムと比較できます。また、変更を追跡および分析するために、時間とともにシステム設定を比較することもできます。さらに、基準点を設定して、それをすべてのシステムの状態と比較できます。このような比較を使用して、さまざまな時点でのシステムのトラブルシューティングを行うことができます。

異なるシステム間で設定を比較する場合は、プロファイルファクトとシステムタグをフィルター処理して、一致する設定を強調表示したり、それらの相違点を確認したりできます。また、情報が欠落しているか正しくないシステムを確認することもできます。

ベースラインを定義および管理することもできます。Insights for Red Hat Enterprise Linux インベントリーで定義済みのベースラインを使用して、ベースラインとシステム設定を比較できます。また、比較しているシステムとベースラインの、コンマ区切りの値 (CSV)、または JSON (JavaScript Object Notation) の出力を生成することもできます。

1.1. Red Hat Hybrid Cloud Console のユーザーアクセス設定

ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。

  • ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
  • ロールとそれに対応する権限を含むグループを作成します。
  • これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。

アカウントのどのユーザーも、Insights for Red Hat Enterprise Linux のほとんどのデータにアクセスできます。

1.1.1. 定義済みのユーザーアクセスグループとロール

グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。

1.1.1.1. 定義済みグループ

Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。

注記

組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。

Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。

Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。

1.1.1.2. グループに割り当てられた定義済みロール

Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。

Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。

Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。

詳細は、FedRAMP を使用したロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。

1.1.2. アクセス権限

各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。

Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。

Red Hat Hybrid Cloud Console 仮想アシスタントに、"Contact my Organization Administrator" と依頼します。アシスタントがあなたに代わって組織管理者にメールを送信します。

1.1.3. ドリフトサービスユーザーのユーザーアクセスロール

次のロールにより、Insights for Red Hat Enterprise Linux のドリフトサービス機能への標準アクセスまたは追加アクセスが可能になります。

  • Drift viewer。Drift viewer ロールは、Default admin access group の事前定義されたロールです。アカウント上の Red Hat Enterprise Linux ユーザー向けのすべての Insights は、デフォルトで デフォルトアクセスグループ のメンバーです。Drift viewer ロールは、読み取り専用アクセスを提供します。Drift viewer ロールのデフォルト設定が不十分であると判断した場合には、User Access 管理者 は必要な特定のパーミッションでカスタムロールを作成できます。

    注記

    デフォルトアクセスグループ が以前に変更されている場合、これらの変更は適用されません。2022 年 10 月より前にグループを設定した場合、組織管理者ではないユーザーは、Drift analysis administrator のロールが Drift viewer のロールに置き換えられます。

  • ドリフト管理者。Drift analysis administrator ロールは、Default admin access group の事前定義されたロールです。デフォルトの設定では、Drift analysis administrator ロールを持つグループのメンバーは、ドリフトリソースに対して利用可能な操作を実行できます。

    注記

    デフォルトアクセスグループ が以前に変更されている場合、これらの変更は適用されません。2022 年 10 月より前にグループを設定した場合、組織管理者ではないユーザーは、Drift analysis administrator のロールが Drift viewer のロールに置き換えられます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.