第3章 システムインベントリーの RBAC のユーザーアクセス
3.1. インベントリーのユーザーアクセス
Red Hat は、ロールベースのアクセス制御 (RBAC) を使用して、Red Hat Hybrid Cloud Console 上のユーザーアクセスを管理します。ユーザーアクセスを使用して、システムインベントリーのアクセスと権限を設定できます。
Insights for Red Hat Enterprise Linux は、事前定義されたロールのセットを提供します。アプリケーションによっては、対応のアプリケーションごとに事前定義されたロールでは、アプリケーションに対してカスタマイズされるパーミッション異なる場合があります。
3.1.1. ユーザーアクセスの仕組み
ユーザーアクセス機能は、特定のユーザーに個別に権限を割り当てるのではなく、ロールの管理に基づいています。ユーザーアクセスでは、各ロールに特定のパーミッションセットがあります。たとえば、ロールはアプリケーションの 読み取りパーミッション を許可する場合があります。別のロールで、アプリケーションの 書き込みパーミッション が許可される可能性があります。
ロールを含むグループを作成し、拡張で各ロールに割り当てられたパーミッションを作成します。これらのグループにユーザーを割り当てることもできます。つまり、グループ内の各ユーザーには、そのグループ内のロールの権限が割り当てられます。
異なるグループを作成し、そのグループのロールを追加または削除することで、そのグループに許可されるパーミッションを制御できます。グループにユーザーを追加すると、1 人以上のユーザーはそのグループに許可されたすべてのアクションを実行できます。
Insights for Red Hat Enterprise Linux は、ユーザーアクセス用に 2 つのデフォルトアクセスグループを提供します。
- Default admin access グループ。Default admin access グループは、組織内の組織管理者ユーザーに制限されています。Default admin access グループのロールを変更または修正することはできません。
- Default access グループ。Default access グループには、組織内の認証されたすべてのユーザーが含まれます。これらのユーザーは、事前定義されたロールの選択を自動的に継承します。
Default access グループに変更を加えることができます。ただし、これを行うと、グループ名は自動的に カスタムデフォルトアクセス に変更されます。
3.1.2. インベントリーで事前定義されたロールおよびパーミッション
ロール名 | 説明 | パーミッション |
---|---|---|
Inventory administrator | 任意の Inventory リソースに対して利用可能な操作を実行できます。 | インベントリー:*:* (* はすべてのリソースに対するすべての権限を示します。 |
Inventory Groups administrator | インベントリーグループデータの読み取りと編集が可能です。 | inventory: groups: write および inventory: groups: read |
Inventory Groups viewer | インベントリーグループデータを読み取ることができます。 | inventory: groups: read |
Inventory Hosts administrator | Inventory Hosts データの読み取りと編集が可能です。 | inventory: hosts: write および inventory: hosts: read |
Inventory Hosts viewer | Inventory Hosts データを読み取ることができます。 | inventory: hosts: read |
関連情報