第1章 修復の概要
Red Hat Enterprise Linux (RHEL) インフラストラクチャーで優先度が最も高い修復事項を特定したら、修復 Playbook を作成して実行し、その問題を修正できます。
サブスクリプションの要件
- Red Hat Insights for Red Hat Enterprise Linux は、すべての RHEL サブスクリプションに含まれています。Insights 修復機能を使用するために追加のサブスクリプションは必要ありません。
ユーザー要件
- Red Hat Hybrid Cloud Console (Hybrid Cloud Console) の Insights for Red Hat Enterprise Linux アプリケーションで修復機能にアクセスします。
- コンソールまたは Satellite アプリケーション UI で Red Hat Satellite が管理するシステムにアクセスします。
- Insights のすべてのユーザーは、修復 Playbook の読み取り、作成、および管理に自動的にアクセスできます。
- リモートシステムで Playbook を実行するには、事前定義済みの User Access ロールである Remediations administrator が必要です。このロールは、Hybrid Cloud Console の Identity & Access Management 設定で組織管理者が付与します。
1.1. Red Hat Hybrid Cloud Console のユーザーアクセス設定
ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。
- ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
- ロールとそれに対応する権限を含むグループを作成します。
- これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。
1.1.1. 定義済みのユーザーアクセスグループとロール
グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。
1.1.1.1. 定義済みグループ
Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。
組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。
Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。
1.1.1.2. グループに割り当てられた定義済みロール
Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。
Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。
詳細は、ロールベースアクセス制御 (RBAC) のユーザーアクセス設定ガイド を参照してください。
1.1.2. アクセス権限
各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。
Red Hat Hybrid Cloud Console 仮想アシスタントに、"Contact my Organization Administrator" と依頼します。アシスタントがあなたに代わって組織管理者にメールを送信します。
1.1.3. 修復ユーザーの User Access ロール
次のロールにより、Insights for Red Hat Enterprise Linux の修復機能への標準または拡張アクセスが有効になります。
- Remediations user: Remediations user ロールは、Default アクセスグループに含まれています。Remediation user ロールでは、アカウントの既存の Playbook を表示し、新しい Playbook を作成するためのアクセスが許可されます。Remediations user はシステム上で Playbook を実行できません。
- Remediations administrator。Remediations administrator は、システム上での Playbook のリモート実行を含む、すべての修復機能へのアクセスを許可します。
