第3章 システムインベントリーの RBAC のユーザーアクセス


3.1. インベントリーのユーザーアクセス

Red Hat は、ロールベースのアクセス制御 (RBAC) を使用して、Red Hat Hybrid Cloud Console 上のユーザーアクセスを管理します。ユーザーアクセスを使用して、システムインベントリーのアクセスと権限を設定できます。

Insights for Red Hat Enterprise Linux は、事前定義されたロールのセットを提供します。アプリケーションによっては、対応のアプリケーションごとに事前定義されたロールでは、アプリケーションに対してカスタマイズされるパーミッション異なる場合があります。

3.1.1. ユーザーアクセスの仕組み

ユーザーアクセス機能は、特定のユーザーに個別に権限を割り当てるのではなく、ロールの管理に基づいています。ユーザーアクセスでは、各ロールに特定のパーミッションセットがあります。たとえば、ロールはアプリケーションの 読み取りパーミッション を許可する場合があります。別のロールで、アプリケーションの 書き込みパーミッション が許可される可能性があります。

ロールを含むグループを作成し、拡張で各ロールに割り当てられたパーミッションを作成します。これらのグループにユーザーを割り当てることもできます。つまり、グループ内の各ユーザーには、そのグループ内のロールの権限が割り当てられます。

異なるグループを作成し、そのグループのロールを追加または削除することで、そのグループに許可されるパーミッションを制御できます。グループにユーザーを追加すると、1 人以上のユーザーはそのグループに許可されたすべてのアクションを実行できます。

Insights for Red Hat Enterprise Linux は、ユーザーアクセス用に 2 つのデフォルトアクセスグループを提供します。

  • Default admin access グループ。Default admin access グループは、組織内の組織管理者ユーザーに制限されています。Default admin access グループのロールを変更または修正することはできません。
  • Default access グループ。Default access グループには、組織内の認証されたすべてのユーザーが含まれます。これらのユーザーは、事前定義されたロールの選択を自動的に継承します。
注記

Default access グループに変更を加えることができます。ただし、これを行うと、グループ名は自動的に カスタムデフォルトアクセス に変更されます。

3.1.2. インベントリーで事前定義されたロールおよびパーミッション

ロール名説明パーミッション

Inventory administrator

任意の Inventory リソースに対して利用可能な操作を実行できます。

インベントリー:*:* (* はすべてのリソースに対するすべての権限を示します。

Inventory Groups administrator

インベントリーグループデータの読み取りと編集が可能です。

inventory: groups: write および inventory: groups: read

Inventory Groups viewer

インベントリーグループデータを読み取ることができます。

inventory: groups: read

Inventory Hosts administrator

Inventory Hosts データの読み取りと編集が可能です。

inventory: hosts: write および inventory: hosts: read

Inventory Hosts viewer

Inventory Hosts データを読み取ることができます。

inventory: hosts: read

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.