第1章 ユーザーの追加
1.1. ユーザーの種類と権限の概要
表 1 では、Red Hat OpenShift AI のユーザータイプを説明しています。
| ユーザータイプ | パーミッション |
|---|---|
| データサイエンティスト | データサイエンティストは、Jupyter やデータサイエンスパイプラインなどの Red Hat OpenShift AI の各コンポーネントにアクセスして使用できます。OpenShift AI ダッシュボードへのアクセス も参照してください。 |
| 管理者 | 管理者は、データサイエンティストに許可されているアクションに加え、次のアクションも実行できます。
OpenShift Dedicated クラスターの管理 または Red Hat OpenShift Service on AWS (ROSA) クラスターの管理 も参照してください。 |
デフォルトでは、すべての OpenShift ユーザーが Red Hat OpenShift AI にアクセスできます。さらに、OpenShift 管理者グループ (cluster admins または dedicated-admin) のユーザーに、OpenShift AI の管理者アクセス権が自動的に付与されます。
必要に応じて、OpenShift AI デプロイメントへのアクセスを制限する場合は、ユーザーおよび管理者用の専用のユーザーグループを作成できます。
アクセスを制限し、設定済みのアイデンティティープロバイダーにユーザーグループがすでに定義されている場合は、これらのユーザーグループを OpenShift AI デプロイメントに追加できます。アイデンティティープロバイダーからこれらのグループを追加せずに、専用のユーザーグループを使用することにした場合は、OpenShift でグループを作成し、作成したグループにユーザーを追加する必要があります。
OpenShift に設定されたユーザーグループの cluster-admins と dedicated-admins は、OpenShift AI の専用のユーザーグループとは別のものです。cluster-admins ロールまたは dedicated-admins ロールを必要とする OpenShift AI に関連する操作があります。たとえば、以下のような操作があります。
- ユーザーの OpenShift AI ユーザーおよび管理者グループへの追加 (専用のグループを使用している場合)
- ユーザーの OpenShift AI ユーザーおよび管理者グループからの削除 (専用のグループを使用している場合)
- Jupyter ノートブックリソース、ConfigMap、および永続ボリューム要求 (PVC) など、OpenShift でのユーザーのカスタム環境およびストレージ設定の管理
- あらゆるデータサイエンスプロジェクト向けに、OpenShift AI ダッシュボードまたはコマンドラインインターフェイス (CLI) からデータサイエンスパイプラインサーバーとパイプラインアプリケーションを管理します。
OpenShift AI およびそのコンポーネントのユーザーは OpenShift で認証されますが、セッション管理は認証から分離されます。つまり、OpenShift または OpenShift AI からログアウトしても、これらのプラットフォームで実行中の Jupyter ログインセッションには影響がありません。これは、ユーザーのパーミッションが変更になった場合に、変更を有効にするために、そのユーザーは現在のすべてのセッションからログアウトする必要があることを意味します。
