10.3. Multicloud Object Gateway コンソールへのユーザーアクセスの許可
ユーザーに Multicloud Object Gateway (MCG) コンソールへのアクセスを許可するには、ユーザーが以下の条件を満たしていることを確認してください。
- ユーザーは cluster-admins グループに属する。
- ユーザーは system:cluster-admins 仮想グループに属する。
前提条件
- 実行中の OpenShift Data Foundation Platform。
手順
MCG コンソールへのアクセスを有効にします。
クラスターで以下の手順を実行します。
cluster-admins
グループを作成します。# oc adm groups new cluster-admins
グループを
cluster-admin
ロールにバインドします。# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
cluster-admins
グループからユーザーを追加または削除して、MCG コンソールへのアクセスを制御します。ユーザーのセットを
cluster-admins
グループに追加するには、以下を実行します。# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
ここで、
<user-name>
は追加するユーザーの名前です。注記ユーザーのセットを
cluster-admins
グループに追加する場合、新たに追加されたユーザーを cluster-admin ロールにバインドし、OpenShift Data Foundation ダッシュボードへのアクセスを許可する必要はありません。ユーザーのセットを
cluster-admins
グループから削除するには、以下を実行します。# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
ここで、
<user-name>
は削除するユーザーの名前です。
検証手順
- OpenShift Web コンソールで、Multicloud Object Gateway コンソールへのアクセスパーミッションを持つユーザーとしてログインします。
-
Storage
Data Foundation に移動します。 -
Storage Systems タブでストレージシステムを選択し、Overview
Object タブをクリックします。 - Multicloud Object Gateway のリンクをクリックします。
- Allow selected permissions をクリックします。