1.3. 専用の OpenShift AI ユーザーグループへのユーザーの追加
デフォルトでは、すべての OpenShift ユーザーが Red Hat OpenShift AI にアクセスできます。
必要に応じて、専用のユーザーグループを定義することで、OpenShift AI インスタンスへのユーザーアクセスを制限できます。ユーザーアカウントを Red Hat OpenShift AI のユーザーグループ、管理者グループ、またはその両方に追加して、Red Hat OpenShift AI にアクセスするパーミッションを付与する必要があります。デフォルトのグループ名を使用するか、アイデンティティープロバイダーに存在するグループ名を指定できます。
ユーザーグループ は、Red Hat OpenShift AI ダッシュボード内の製品コンポーネント (例: データサイエンスパイプライン) や、Jupyter などの関連サービスへのアクセスをユーザーに提供します。デフォルトでは、ユーザーグループ 内のユーザーは、自分が作成したデータサイエンスプロジェクト内のデータサイエンスパイプラインアプリケーションにアクセスできます。
管理者グループ は、データサイエンスパイプラインをはじめとする Red Hat OpenShift AI ダッシュボードの開発者機能や管理者機能、および Jupyter などの関連サービスへのアクセスをユーザーに提供します。管理者グループ のユーザーは、任意のデータサイエンスプロジェクトに対して OpenShift AI ダッシュボードでデータサイエンスパイプラインアプリケーションを設定できます。
専用のユーザーグループを使用してアクセスを制限すると、OpenShift AI ユーザーグループまたは管理者グループに属していないユーザーが、ダッシュボードを表示したり、Jupyter などの関連サービスを使用したりできなくなります。また、Cluster settings ページにもアクセスできません。
LDAP をアイデンティティープロバイダーとして使用する場合は、OpenShift への LDAP 同期を設定する必要があります。詳細は、OpenShift Dedicated での LDAP グループの同期 または Red Hat OpenShift Service on AWS (ROSA) での LDAP グループの同期 を参照してください。
このセクションに記載された手順に従い、専用の OpenShift AI 管理者およびユーザーグループにユーザーを追加します。
注記: ユーザーは OpenShift AI で追加できますが、ユーザーリストは OpenShift Web コンソールで管理する必要があります。
前提条件
- OpenShift クラスターでサポートされているアイデンティティープロバイダーを設定した。
-
OpenShift クラスターの
cluster-adminまたはdedicated-adminユーザーグループに属している。dedicated-adminsユーザーグループは、OpenShift Dedicated にのみ当てはまります。 - OpenShift AI の管理者グループとユーザーグループを定義しました。
手順
-
OpenShift Web コンソールで、User Management
Groups をクリックします。 ユーザーを追加するグループの名前をクリックします。
-
管理ユーザーの場合は、
rhoai-adminsなどの管理者グループをクリックします。 通常のユーザーの場合は、
rhoai-usersなどのユーザーグループをクリックします。そのグループの Group details ページが表示されます。
-
管理ユーザーの場合は、
Actions
Add Users をクリックします。 Add Users ダイアログが表示されます。
- Users フィールドに、グループに追加するユーザー名を入力します。
- Save をクリックします。
検証
- 各グループの Details タブをクリックし、Users セクションに追加したユーザー名が含まれていることを確認します。
