2.8. 管理者権限とユーザーアクセスの取り消し

前提条件

• 最新の Red Hat OpenShift Service on AWS (ROSA) CLI (rosa) をワークステーションにインストールして設定している。
• ROSA CLI (rosa) を使用して Red Hat アカウントにログインしている。
• ROSA クラスターを作成している。
• クラスターに GitHub アイデンティティープロバイダーを設定し、アイデンティティープロバイダーユーザーを追加している。
• ユーザーに cluster-admin または dedicated-admin 権限が付与されている。

手順

• アイデンティティープロバイダーユーザーから cluster-admin 権限を取り消すには、以下を実行します。

  1. cluster-admin 権限を取り消します。

     $ rosa revoke user cluster-admin --user=<idp_user_name> --cluster=<cluster_name> 1

     1

     <idp_user_name> および <cluster_name> は、アイデンティティープロバイダーのユーザーおよびクラスター名に置き換えます。

     出力例

     ? Are you sure you want to revoke role cluster-admins from user <idp_user_name> in cluster <cluster_name>? Yes
     I: Revoked role 'cluster-admins' from user '<idp_user_name>' on cluster '<cluster_name>'

  2. ユーザーが cluster-admins グループのメンバーとしてリスト表示されていないことを確認します。

     $ rosa list users --cluster=<cluster_name>

     出力例

     W: There are no users configured for cluster '<cluster_name>'

• アイデンティティープロバイダーユーザーから dedicated-admin 権限を取り消すには、以下を実行します。

  1. dedicated-admin 特権を取り消します。

     $ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>

     出力例

     ? Are you sure you want to revoke role dedicated-admins from user <idp_user_name> in cluster <cluster_name>? Yes
     I: Revoked role 'dedicated-admins' from user '<idp_user_name>' on cluster '<cluster_name>'

  2. ユーザーが dedicated-admins グループのメンバーとしてリスト表示されていないことを確認します。

     $ rosa list users --cluster=<cluster_name>

     出力例

     W: There are no users configured for cluster '<cluster_name>'

前提条件

• ROSA クラスターがある。
• GitHub ユーザーアカウントがある。
• クラスターに GitHub アイデンティティープロバイダーを設定し、アイデンティティープロバイダーユーザーを追加している。