第5章 ユーザーとロールの管理
ユーザーは、システムを使用する各個人の一連の詳細情報を定義します。組織と環境をユーザーに関連付けることで、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用することができます。また、ユーザーには 1 つ以上のロールを割り当てることもでき、ユーザーには組織と環境を参照および管理する権限が与えられます。ユーザーの使用に関する詳細は、「ユーザー管理」 を参照してください。
複数のユーザーのパーミッションは、ユーザーグループでまとめることにより一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。ユーザーグループの作成の詳細については、「ユーザーグループの作成と管理」 を参照してください。
ロールでは、一連のパーミッションおよびアクセスレベルを定義します。各ロールには、ロールに許可されたアクションを指定する 1 つ以上のパーミッションフィルターが含まれます。アクションは、リソースタイプに従ってグループ化されます。ロールが作成されたら、そのロールにはユーザーとユーザーグループを関連付けることができます。この場合は、ユーザーの大きなグループに同じ一連のパーミッションセットを割り当てることができます。Red Hat Satellite では、事前定義された一連のロールが提供され、「ロールの作成および管理」 で説明されているようにカスタムロールおよびパーミッションフィルターを作成することもできます。
5.1. ユーザー管理
管理者は、Satellite ユーザーを作成、変更、および削除できます。また、異なる ロール をユーザーやユーザーのグループに割り当てて、アクセスパーミッションを設定することもできます。
5.1.1. ユーザーの作成
この手順を使用してユーザーを作成します。Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
ユーザーを作成するには、以下の手順を行います。
- 管理 > ユーザー に移動します。
- ユーザーの作成 をクリックします。
- ログイン フィールドにユーザーのユーザー名を入力します。
- 名 および 姓 フィールドに、ユーザーの実名を入力します。
- Email アドレス フィールドにメールアドレスを入力します。
- 説明 フィールドには、新規ユーザーの説明を加えます。
- 言語 リストからユーザー用の言語を選択します。
タイムゾーン リストからタイムゾーンを選択します。
デフォルトでは、Satellite Server はユーザーのブラウザーの言語とタイムゾーンを使用します。
ユーザーのパスワードを設定します。
認証先 リストから、ユーザー認証に使用するソースを選択します。
- 内部: Satellite Server 内でのユーザー管理を有効にします。
- 外部: 13章外部認証の設定 の説明にある外部認証を設定します。
- パスワード フィールドに初回パスワードを入力して、確認 フィールドで再入力します。
- 送信 をクリックしてユーザーを作成します。
CLI 手順
以下のコマンドを実行してユーザーを作成します。
# hammer user create \ --login user_name \ --password user_password \ --mail user_mail \ --auth-source-id 1 \ --organization-ids org_ID1,org_ID2...
--auth-source-id 1の設定では、ユーザーは内部で認証されますが、外部認証を指定することもできます。--adminオプションを追加して、管理者権限をユーザーに付与します。組織 ID を指定する必要はありません。updateサブコマンドを使用してユーザーの詳細を変更できます。
ユーザー関連のサブコマンドに関する情報は、hammer user --help の入力してください。
5.1.2. ユーザーへのロールの割り当て
この手順を使用して、ロールをユーザーに割り当てます。Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- 管理 > ユーザー に移動します。
ロールを割り当てるユーザーの ユーザー名 をクリックします。
注記ユーザーアカウントが表示されない場合は、現在適切な組織を表示しているかどうかを確認します。Satellite の全ユーザーをリスト表示するには、デフォルトの組織 をクリックしてから 任意の組織 をクリックします。
- ロケーション タブをクリックして、ロケーションが割り当てられていない場合は選択します。
- 組織 タブをクリックして、組織が割り当てられていることを確認します。
- ロール タブをクリックして利用可能なロールのリストを表示します。
ロール リストから割り当てるロールを選択します。
利用可能な全パーミッションを付与するには、管理 チェックボックスを選択します。
- 送信 をクリックします。
ユーザーに割り当てられたロールを参照するには、ロール タブをクリックします。割り当てられたロールは、選択された項目 に表示されます。割り当てたロールを削除するには、選択された項目 でロール名をクリックします。
CLI 手順
ユーザーにロールを割り当てるには、次のコマンドを入力します。
# hammer user add-role --id user_id --role role_name
5.1.3. 別のユーザーアカウントへの切り替え
管理者は、別のユーザーとして Satellite Web UI に一時的にログオンすることにより、テストおよびトラブルシューティングの目的で他の認証済みユーザーに切り替えることができます。別のユーザーに切り替える場合、管理者は、同じメニューを含め、切り替えたユーザーとまったく同じシステム内のアクセス権限を持ちます。
監査は、管理者が別のユーザーとして実行するアクションを記録するために作成されます。ただし、管理者が別のユーザーとして実行するすべてのアクションは、切り替え後のユーザーで実行されたものとして記録されます。
前提条件
- Satellite の管理者権限を持つユーザーとして Satellite Web UI にログオンしていること。
手順
別のユーザーにアカウントを切り替えて使用するには、以下の手順を実行します。
- Satellite Web UI で、Administer > Users に移動します。
- 切り替えるユーザーの右側の アクション コラムのリストから、ユーザー切り替え を選択します。
切り替えセッションを停止するには、メインメニューの右上にある切り替えアイコンをクリックします。
