2.4. ロールおよびメンバーを使用したグループアクセスの管理

グループアクセスを管理するには、グループを作成し、ロールとユーザーをグループに追加します。ロールとそのパーミッションは、グループのすべてのメンバーに付与されるアクセスのタイプを決定します。

Members タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。

前提条件

組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。
注記
組織管理者のみが、User Access administrator のロールをグループに割り当てることができます。

手順

Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Groups に移動して、Groups ページを開きます。
Create Group をクリックします。
ウィザードが提供するガイド付きのアクションに従い、ユーザーとロールを追加します。
追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。

既存のグループにロールを追加して、そのグループのすべてのメンバーに追加の権限を付与します。ユーザーの詳細を表示して、ユーザーが属するグループにロールを追加できます。

注記

Users ページからグループにロールを追加するか、Groups ページからグループを編集できます。これらの手順では、ユーザーの詳細ページからグループを編集する方法を示します。

前提条件

手順

Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
ユーザーの Username をクリックして、ユーザーの詳細ページを開きます。
ロールの Groups 列の数をクリックします。これは、ユーザーがこのロールが割り当てられているメンバーであるグループを示します。
注記
Permissions 列の数をクリックすると、ロールが提供する権限を表示できます。
グループ名の横にある Add role to this group をクリックして、グループにロールを追加します。これにより、Add roles ダイアログが開きます。
グループに追加する各ロールのチェックボックスを選択します。(グループにまだ関連付けられていないロールのみがリストされます。)Add to group をクリックします。
ユーザー詳細ページをリロードして、グループに追加したロールを確認します。

これで、グループにはコンソールでこれらの追加の権限が与えられました。

ユーザーを既存のグループに追加すると、そのグループに割り当てられたロールによって付与される権限がそのユーザーに付与されます。

これは、新しいチームメンバーが組織に参加し、そのメンバーの作業に必要なすべての権限を付与したい場合に便利です。

注記

Users ページからユーザーをグループに追加するか、Groups ページからグループを編集することができます。これらの手順では、ユーザーの詳細ページからユーザーをグループに追加する方法を示します。

前提条件

手順

Red Hat Hybrid Cloud Console > Settings > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
編集するユーザーのユーザー名をクリックします。
ユーザーの詳細ページで、Add user to a group をクリックします。ダイアログが開き、ユーザーがメンバーではないグループのリストが表示されます。
ユーザーを追加する 1 つ以上のグループのチェックボックスを選択し、Add to group をクリックします。
ユーザーの詳細ページをリロードして、追加したロールを確認します。

ユーザーは、追加されたグループによって付与された権限を持ちます。