17.7. チュートリアル: 管理権限の付与
管理 (admin) 権限は、クラスターに追加したユーザーに自動的には付与されません。特定のユーザーに管理レベルの権限を付与する場合は、各ユーザーに手動で権限を付与する必要があります。ROSA コマンドラインインターフェイス (CLI) または Red Hat OpenShift Cluster Manager Web ユーザーインターフェイス (UI) のいずれかから管理権限を付与できます。
Red Hat は 2 種類の管理権限を提供します。
-
cluster-admin:cluster-admin権限は、管理ユーザーにクラスター内のすべての権限を付与します。 -
dedicated-admin:dedicated-admin権限を持つ管理ユーザーは、ほとんどの管理タスクを完了できますが、クラスターの破損を防ぐために一定の制限があります。権限の昇格が必要な場合は、dedicated-adminを使用することを推奨します。
管理権限の詳細は、クラスターの管理 に関するドキュメントを参照してください。
17.7.1. ROSA CLI の使用
クラスターを作成したユーザーが、次のコマンドのいずれかを実行して管理権限を付与します。
cluster-adminの場合:$ rosa grant user cluster-admin --user <idp_user_name> --cluster=<cluster-name>
dedicated-adminの場合:$ rosa grant user dedicated-admin --user <idp_user_name> --cluster=<cluster-name>
次のコマンドを実行して、管理権限が追加されたことを確認します。
$ rosa list users --cluster=<cluster-name>
出力例
$ rosa list users --cluster=my-rosa-cluster ID GROUPS <idp_user_name> cluster-admins
現在 Red Hat Hybrid Cloud Console にログインしている場合は、コンソールからログアウトし、クラスターに再度ログインして、"Administrator パネル" がある新しいパースペクティブを表示します。シークレットウィンドウまたはプライベートウィンドウが必要になる場合があります。
次のコマンドを実行して、アカウントに管理権限が追加されたことをテストすることもできます。このコマンドをエラーなしで実行できるのは、
cluster-adminユーザーのみです。$ oc get all -n openshift-apiserver
17.7.2. Red Hat OpenShift Cluster Manager UI の使用
- OpenShift Cluster Manager にログインします。
- クラスターを選択します。
- Access Control タブをクリックします。
- サイドバーの Cluster roles and Access タブをクリックします。
Add user をクリックします。
- ポップアップ画面でユーザー ID を入力します。
ユーザーに
cluster-admin権限を付与するか、dedicated-admin権限を付与するかを選択します。
