第1章 ユーザーの追加
1.1. ユーザーの種類と権限の概要
表 1 では、Red Hat OpenShift AI のユーザータイプを説明しています。
| ユーザータイプ | パーミッション |
|---|---|
| データサイエンティスト | データサイエンティストは、Jupyter やデータサイエンスパイプラインなどの Red Hat OpenShift AI の各コンポーネントにアクセスして使用できます。OpenShift AI ダッシュボードへのアクセス も参照してください。 |
| 管理者 | 管理者は、データサイエンティストに許可されているアクションに加え、次のアクションも実行できます。
OpenShift Container Platform 認証および認可 を参照してください。 |
デフォルトでは、すべての OpenShift ユーザーが Red Hat OpenShift AI にアクセスできます。さらに、cluster-admin ロールを持つユーザーには、OpenShift AI の管理者アクセス権が自動的に付与されます。
オプションで、OpenShift AI デプロイメントへのアクセスを制限する場合は、ユーザーと管理者用に特化したユーザーグループを作成できます。
アクセスを制限し、設定済みのアイデンティティープロバイダーにユーザーグループがすでに定義されている場合は、これらのユーザーグループを OpenShift AI デプロイメントに追加できます。アイデンティティープロバイダーからこれらのグループを追加せずに、専用のユーザーグループを使用することにした場合は、OpenShift でグループを作成し、作成したグループにユーザーを追加する必要があります。
cluster-admin ロールを必要とする OpenShift AI に関連する操作がいくつかあります。たとえば、以下のような操作があります。
- ユーザーの OpenShift AI ユーザーおよび管理者グループへの追加 (専用のグループを使用している場合)
- ユーザーの OpenShift AI ユーザーおよび管理者グループからの削除 (専用のグループを使用している場合)
- Jupyter ノートブックリソース、ConfigMap、および永続ボリューム要求 (PVC) など、OpenShift でのユーザーのカスタム環境およびストレージ設定の管理
OpenShift AI およびそのコンポーネントのユーザーは OpenShift で認証されますが、セッション管理は認証から分離されます。つまり、OpenShift または OpenShift AI からログアウトしても、これらのプラットフォームで実行中の Jupyter ログインセッションには影響がありません。これは、ユーザーのパーミッションが変更になった場合に、変更を有効にするために、そのユーザーは現在のすべてのセッションからログアウトする必要があることを意味します。
