第9章 ユーザーとロールの管理
ユーザーは、システムを使用する各個人の一連の詳細情報を定義します。組織と環境をユーザーに関連付けることで、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用することができます。また、ユーザーには 1 つ以上の ロール を割り当てることもでき、ユーザーには組織と環境を参照および管理する権限が与えられます。ユーザーの使用に関する詳細は、「ユーザーの管理」 を参照してください。
複数のユーザーのパーミッションは、ユーザーグループでまとめることにより一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。ユーザーグループの作成の詳細は、「ユーザーグループの作成と管理」 を参照してください。
ロールでは、一連のパーミッションおよびアクセスレベルを定義します。各ロールには、ロールに許可されたアクションを指定する 1 つ以上の パーミッションフィルター が含まれます。アクションは、リソースタイプ に従ってグループ化されます。ロールが作成されたら、そのロールにはユーザーとユーザーグループを関連付けることができます。この場合は、ユーザーの大きなグループに同じ一連のパーミッションセットを割り当てることができます。Satellite では、事前定義された一連のロールが提供され、「ロールの作成および管理」 で説明されているようにカスタムロールおよびパーミッションフィルターを作成することもできます。
9.1. ユーザーの管理 リンクのコピーリンクがクリップボードにコピーされました!
管理者は、Satellite ユーザーを作成、変更、および削除できます。また、異なる ロール をユーザーやユーザーのグループに割り当てて、アクセスパーミッションを設定することもできます。
9.1.1. ユーザーの作成 リンクのコピーリンクがクリップボードにコピーされました!
この手順を使用してユーザーを作成します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Administer > Users に移動します。
- Create User をクリックします。
- 新しいユーザーのアカウントの詳細を入力します。
- Submit をクリックしてユーザーを作成します。
指定できるユーザーアカウントの詳細は次のとおりです。
User タブで、Authorized by リストから認証ソースを選択します。
- INTERNAL: Satellite Server 内でユーザーを管理します。
- EXTERNAL: 外部認証を使用してユーザーを管理します。詳細は、Red Hat Satellite ユーザーの認証設定 を参照してください。
Organizations タブで、ユーザーの組織を選択します。ログイン後のユーザーに対して Satellite が選択するデフォルトの組織を、Default on login リストから指定します。
重要ユーザーが組織に割り当てられていない場合、そのユーザーのアクセスが制限されます。
CLI 手順
ユーザーを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow --auth-source-id 1
の設定では、ユーザーは内部で認証されますが、外部認証を指定することもできます。--admin
オプションを追加して、管理者権限をユーザーに付与します。組織 ID を指定する必要はありません。後で
hammer user update
コマンドを使用してユーザーの詳細を変更できます。
関連情報
-
Hammer を使用してユーザーアカウントを作成する方法の詳細を確認するには、
hammer user create --help
と入力してください。
API 要求
9.1.2. ユーザーへのロールの割り当て リンクのコピーリンクがクリップボードにコピーされました!
この手順を使用して、ロールをユーザーに割り当てます。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Administer > Users に移動します。
ロールを割り当てるユーザーの ユーザー名 をクリックします。
注記ユーザーアカウントが表示されない場合は、現在適切な組織を表示しているかどうかを確認します。Satellite の全ユーザーをリスト表示するには、デフォルトの組織 をクリックしてから 任意の組織 をクリックします。
- ロケーション タブをクリックして、ロケーションが割り当てられていない場合は選択します。
- 組織 タブをクリックして、組織が割り当てられていることを確認します。
- ロール タブをクリックして利用可能なロールのリストを表示します。
ロール リストから割り当てるロールを選択します。
利用可能な全パーミッションを付与するには、Administrator チェックボックスを選択します。
- Submit をクリックします。
ユーザーに割り当てられたロールを参照するには、ロール タブをクリックします。割り当てられたロールは、選択された項目 に表示されます。割り当てたロールを削除するには、選択された項目 でロール名をクリックします。
CLI 手順
ユーザーにロールを割り当てるには、次のコマンドを入力します。
hammer user add-role --id user_id --role role_name
$ hammer user add-role --id user_id --role role_name
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
9.1.3. 別のユーザーアカウントへの切り替え リンクのコピーリンクがクリップボードにコピーされました!
管理者は、別のユーザーとして Satellite Web UI に一時的にログオンすることにより、テストおよびトラブルシューティングの目的で他の認証済みユーザーに切り替えることができます。別のユーザーに切り替える場合、管理者は、同じメニューを含め、切り替えたユーザーとまったく同じシステム内のアクセス権限を持ちます。
監査は、管理者が別のユーザーとして実行するアクションを記録するために作成されます。ただし、管理者が別のユーザーとして実行するすべてのアクションは、切り替え後のユーザーで実行されたものとして記録されます。
前提条件
- Satellite の管理者権限を持つユーザーとして Satellite Web UI にログオンしていること。
手順
- Satellite Web UI で、Administer > Users に移動します。
- 切り替えるユーザーの右側の Actions 列のリストから、ユーザー切り替え を選択します。
切り替えセッションを停止するには、メインメニューの右上にある切り替えアイコンをクリックします。
9.1.4. API のみのユーザーの作成 リンクのコピーリンクがクリップボードにコピーされました!
Satellite API とのみ対話できるユーザーを作成できます。
前提条件
ユーザーを作成し、それらにロールを割り当てました。このユーザーは内部で承認されている必要があることに注意してください。詳細は、以下のセクションを参照してください。
手順
- 管理者として Satellite にログインします。
- Administer > Users に移動して、ユーザーを選択します。
User タブで、パスワードを設定します。このパスワードを保存したり、他の人と通信したりしないでください。コンソールで疑似ランダム文字列を作成できます。
openssl rand -hex 32
# openssl rand -hex 32
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - ユーザーの Personal Access Token を作成します。詳細は、「Personal Access Token の作成」 を参照してください。