1.8. 管理者権限とユーザーアクセスの取り消し
Red Hat OpenShift Service on AWS (ROSA) CLI rosa を使用して、ユーザーから cluster-admin 権限または dedicated-admin 権限を取り消すことができます。
ユーザーからのクラスターアクセスを取り消すには、設定したアイデンティティープロバイダーからユーザーを削除する必要があります。
このセクションの手順に従って、ユーザーからの管理者権限またはクラスターアクセスを取り消すことができます。
ユーザーからの管理者権限の削除
このセクションの手順に従って、ユーザーから cluster-admin 権限または dedicated-admin 権限を取り消すことができます。
手順
アイデンティティープロバイダーユーザーから
cluster-admin権限を取り消すには、以下を実行します。cluster-admin権限を取り消します。$ rosa revoke user cluster-admin --user=<idp_user_name> --cluster=<cluster_name> 1- 1
<idp_user_name>および<cluster_name>は、アイデンティティープロバイダーのユーザーおよびクラスター名に置き換えます。
出力例
? Are you sure you want to revoke role cluster-admins from user <idp_user_name> in cluster <cluster_name>? Yes I: Revoked role 'cluster-admins' from user '<idp_user_name>' on cluster '<cluster_name>'
ユーザーが
cluster-adminsグループのメンバーとしてリスト表示されていないことを確認します。$ rosa list users --cluster=<cluster_name>
出力例
W: There are no users configured for cluster '<cluster_name>'
アイデンティティープロバイダーユーザーから
dedicated-admin権限を取り消すには、以下を実行します。dedicated-admin特権を取り消します。$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
出力例
? Are you sure you want to revoke role dedicated-admins from user <idp_user_name> in cluster <cluster_name>? Yes I: Revoked role 'dedicated-admins' from user '<idp_user_name>' on cluster '<cluster_name>'
ユーザーが
dedicated-adminsグループのメンバーとしてリスト表示されていないことを確認します。$ rosa list users --cluster=<cluster_name>
出力例
W: There are no users configured for cluster '<cluster_name>'
クラスターへのユーザーアクセスの取り消し
アイデンティティープロバイダーを設定済みのアイデンティティープロバイダーから削除して、アイデンティティープロバイダーからクラスターへのアクセス権限を取り除くことができます。
ROSA クラスターに異なるタイプのアイデンティティープロバイダーを設定できます。以下の手順例では、クラスターへのアイデンティティープロビジョニング用に設定された GitHub 組織のメンバーのクラスターへのアクセス権を取り消すことができます。
手順
- github.com に移動し、GitHub アカウントにログインします。
- GitHub 組織からユーザーを削除します。GitHub ドキュメントの 組織からのメンバーの削除 の手順に従います。
