1.2. Red Hat Hybrid Cloud Console の User Access 設定
User Access は、ロールベースのアクセス制御(RBAC)の Red Hat 実装です。組織管理者は、ユーザーアクセス を使用して、Red Hat Hybrid Cloud Console (コンソール)でユーザーが表示および実行できるユーザーを設定します。
- ユーザーに個別にパーミッションを割り当てる代わりに、ロールを整理することで、ユーザーアクセスを制御します。
- ロールおよびそれらの対応する権限を含むグループを作成します。
- このグループにユーザーを割り当てることで、グループのロールに関連付けられたパーミッションを継承できるようになります。
1.2.1. 事前定義されたユーザーアクセスグループおよびロール
グループとロールの管理を容易にするため、Red Hat は事前定義された 2 つのグループと事前定義されたロールのセットを提供しています。
1.2.1.1. 事前定義されたグループ
Default access グループ には、組織内のすべてのユーザーが含まれます。事前定義されたロールの多くはこのグループに割り当てられます。これは Red Hat によって自動更新されます。
組織管理者が Default access グループに変更を加えると、その名前が Custom default access グループに変更され、Red Hat では更新されなくなります。
Default admin access グループには、組織管理者のパーミッションを持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Groups に移動して、アカウントの現在のグループを表示します。このビューは、組織管理者に限定されます。
1.2.1.2. グループに割り当てられた事前定義されたロール
Default access グループには、事前定義されたロールが多数含まれます。組織内の全ユーザーが Default access グループのメンバーであるため、そのグループに割り当てられたすべてのパーミッションは継承されます。
Default admin access グループには、更新および削除パーミッションを付与する多数の事前定義済みロールが含まれます(すべてではありません)。このグループのロールには、通常、名前に administrator が含まれます。
Hybrid Cloud Console で、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> Identity & Access Management > User Access > Roles に移動して、アカウントの現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは、組織管理者に限定されます。
詳細 は、ロールベースアクセス制御(RBAC)のユーザーアクセス設定ガイド を参照してください。
1.2.2. アクセス権限
事前定義されたロールが持つ必要のあるパーミッションを提供する各手順一覧の 前提条件。ユーザーとして、Red Hat Hybrid Cloud Console > Settings アイコン(⚙)> My User Access に移動して、現在継承されているロールとアプリケーションパーミッションを表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、このアクションを実行する権限がないというメッセージが表示される場合は、追加の権限を取得する必要があります。組織管理者または組織の User Access administrator により、これらのパーミッションが設定されます。
Red Hat Hybrid Cloud Console Virtual Assistant を使用して、Contact my Organization Administrator に問い合わせます。アシスタントは、お客様に代わって組織管理者にメールを送信します。
1.2.3. リモートホスト設定および管理のための User Access ロール
Red Hat Insights for Red Hat Enterprise Linux ユーザーに関連するユーザーのアクセスロールがいくつかあります。これらのロールにより、Insights ユーザーが単に設定を表示または変更し、修復機能を使用できるかどうかが決まります。
Insights for Red Hat Enterprise Linux Web コンソールで Remote Host Configuration Manager を使用するための User Access ロール
- RHC 管理者: このロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
- RHC ビューアー: これは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。
Insights for Red Hat Enterprise Linux Web コンソールで修復機能を使用するための User Access ロール
- Remediations 管理者: このロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
- Remediations ユーザー: このロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。