2.4. Jupyter へのユーザーアクセスの取り消し
OpenShift AI へのアクセスを定義する専用のユーザーグループからユーザーを削除することで、Jupyter へのユーザーのアクセスを取り消すことができます。専用のユーザーグループからユーザーを削除すると、そのユーザーは OpenShift AI ダッシュボードにアクセスしたり、クラスター内のリソースを消費する関連サービスを使用したりできなくなります。
重要
次の手順は、OpenShift AI へのアクセスを制限するために専用のユーザーグループを実装している場合にのみ実行してください。ユーザーを OpenShift AI から完全に削除するには、OpenShift アイデンティティープロバイダー内の許可グループからユーザーを削除する必要があります。
前提条件
- 削除するユーザーが所有しているノートブックサーバーを停止している。
-
OpenShift で
cluster-admin
ロールが割り当てられている。 - OpenShift AI の専用のユーザーグループを使用しており、ユーザーが専用のユーザーグループ、管理者グループ、またはその両方に属している。
手順
-
OpenShift Web コンソールで、User Management
Groups をクリックします。 ユーザーを削除するグループの名前をクリックします。
-
管理ユーザーの場合は、管理者グループの名前 (
rhoai-admins
など) をクリックします。 -
管理者以外のユーザーの場合は、ユーザーグループの名前 (
rhoai-users
など) をクリックします。
グループの Group details ページが表示されます。
-
管理ユーザーの場合は、管理者グループの名前 (
- Details タブの Users セクションで、削除するユーザーを見つけます。
- 削除するユーザーの横にあるアクションメニュー (⋮) をクリックし、Remove user をクリックします。
検証
- Details タブの Users セクションを確認し、削除したユーザーが表示されていないことを確認します。
-
rhods-notebooks
プロジェクトで、WorkloadsPods を確認し、このユーザーのノートブックサーバー Pod がないことを確認します。削除したユーザーの jupyter-nb-<username>-*
という名前の Pod が表示される場合は、その Pod を削除して、削除されたユーザーがクラスター上のリソースを消費していないことを確認します。 - OpenShift AI ダッシュボードで、データサイエンスプロジェクトのリストを確認します。ユーザーに属するプロジェクトをすべて削除します。