第5章 ユーザーとロールの管理
ユーザーでは、システムを使用する各個人の一連の詳細情報を定義します。ユーザーにはデフォルトの組織と環境を割り当て、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用することができます。また、ユーザーには 1 つ以上のロールを割り当てることもできます。これにより、ユーザーには組織と環境を参照および管理する権限が与えられます。ユーザーの使用の詳細については、「ユーザーの作成および管理」 を参照してください。
複数のユーザーのパーミッションは、ユーザーグループでまとめることにより一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。ユーザーグループの作成の詳細については、「ユーザーグループの作成と管理」 を参照してください。
ロールでは、一連のパーミッションおよびアクセスレベルを定義します。各ロールには、ロールに許可されたアクションを指定する 1 つ以上のパーミッションフィルターが含まれます。アクションは、リソースタイプに従ってグループ化されます。ロールが作成されたら、そのロールにはユーザーとユーザーグループを関連付けることができます。この場合は、ユーザーの大きなグループに同じ一連のパーミッションセットを割り当てることができます。Red Hat Satellite では、事前定義された一連のロールが提供され、「ロールの作成および管理」 で説明されているようにカスタムロールおよびパーミッションフィルターを作成することもできます。
5.1. ユーザーの作成および管理
Red Hat Satellite では、管理者はユーザーを作成、変更、および削除できます。また、ロールをユーザーに割り当てることによってアクセスパーミッションを設定することもできます。
5.1.1. ユーザーの作成
以下の手順は、ユーザーを作成する方法を示しています。
ユーザーの作成:
- 管理 > ユーザー に移動します。
- ユーザーの作成 をクリックします。
- ユーザー名 フィールドに、Web UI にログインする際に使用するユーザー名を入力します。
- 名 および 姓 フィールドに、ユーザーの名前を入力します。
- Email アドレス フィールドに email アドレスを入力します。
- 説明 フィールドには、新規ユーザーの説明を加えます。
- オプションで、言語 のドロップダウンメニューから特定言語を選択します。デフォルトでは、ユーザーのブラウザーの言語設定を使用します。
- オプションで、タイムゾーン ドロップダウンメニューから特定のタイムゾーンを選択します。デフォルトでは、ユーザーのブラウザーのタイムゾーン設定を使用します。
ユーザーのパスワードを設定します。
- 認証先 ドロップダウンメニューから、ユーザーを認証するソースを選択します。内部 を選択すると、ユーザーを Satellite Server 内で管理できます。または、10章外部認証の設定 の説明にあるような LDAP や IdM などの外部認証を設定することもできます。
- パスワード フィールドに初期パスワードを入力して、確認 フィールドで再入力します。
- 送信 をクリックしてユーザーを作成します。
- ユーザー名を選択して、設定を進めます。
- 電子メール設定 タブでは、メールの有効化 にチェックを入れると、メール通知が有効になります。割り当てられたロールによって、通知オプションをここで設定できます。
- ロケーション タブでは、ユーザーがアクセス可能となるロケーションを選択します。ユーザーに複数のロケーションを割り当てる場合は、ログインのデフォルト ドロップダウンメニューからユーザーログイン時のデフォルトのロケーションを選択できます。それ以外の場合は、ユーザーログイン時のロケーションは、任意のロケーション で選択します。
- 組織 タブでは、ユーザーがアクセス可能となる組織を選択します。ユーザーに複数の組織を割り当てる場合は、ログインのデフォルト ドロップダウンメニューからユーザーログイン時のデフォルトの組織を選択できます。それ以外の場合は、ユーザーログイン時のロケーションは、任意の組織 で選択します。
- ロール タブでは、ユーザーに必須のロールを選択します。
- SSH キー タブでは、SSH 公開キーを追加できますが、ユーザーが保存されるまでは追加できません。
- 送信 をクリックして変更を保存します。
5.1.2. ユーザーの編集
以下の手順は、既存ユーザーの詳細を編集する方法を示しています。
既存ユーザーの編集:
- 管理 > ユーザー に移動します。
- 変更するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されます。
- ユーザー タブで、ユーザーのユーザー名、名、姓、電子メールアドレス、デフォルトロケーション、デフォルト組織、言語、およびパスワードを変更できます。
- ロケーション タブで、割り当てられたユーザーのロケーションを変更できます。
- 組織 タブで、割り当てられたユーザーの組織を変更できます。
- ロール タブで、割り当てられたユーザーのロールを変更できます。
- 送信 をクリックして変更を保存します。
5.1.3. ユーザーへのロールの割り当て
デフォルトでは、新しいユーザーにはロールが割り当てられません。以下の手順は、ユーザーに 1 つ以上のロールを割り当てる方法を示しています。事前定義されたロールから選択するか、「ロールの作成」 で説明されているようにカスタムロールを定義できます。同様の手順はユーザーグループにも適用できます。
ユーザーへのロールの割り当て:
- 管理 > ユーザー をクリックします。作成されたユーザーアカウントが表示されない場合は、現在適切な組織を表示していることを確認します。Satellite ですべてのユーザーを一覧表示するには、デフォルトの組織 をクリックしてから 任意の組織 をクリックします。組織ビューは すべてのコンテキスト に変更されます。
- 変更するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されます。
- ロケーション タブをクリックして、ロケーションが割り当てられていない場合は選択します。
- 組織 タブをクリックして、組織が割り当てられていることを確認します。
- ロール タブをクリックして利用可能な割り当て済みロールのリストを表示します。
- ロール リストで、ユーザーに割り当てるロールを選択します。リストには、事前定義されたロールとカスタムロールが含まれます (表5.1「Red Hat Satellite で利用可能な事前定義済みロール」 を参照)。または、管理者 チェックボックスを選択して、選択されたユーザーに利用可能なすべてのパーミッションを割り当てます。
- 保存 をクリックします。
ユーザーに割り当てられたロールを参照するには、ロール タブをクリックします。割り当てられたロールは、選択された項目 に表示されます。ロールを削除するには、選択された項目 でロール名をクリックすると、削除されます。
5.1.4. ユーザーへの SSH キーの追加
以下の手順では、公開 SSH キーを既存のユーザーに追加する方法について説明します。これにより、プロビジョニング中に SSH キーのデプロイメントが可能になります。
プロビジョニング中に SSH キーをデプロイする方法については、『Red Hat Satellite Provisioning Guide』 の Deploying SSH Keys during Provisioning を参照してください。
SSH キーおよびその作成方法についての詳細は、『Red Hat Enterprise Linux 7 システム管理者のガイド』の 鍵ベース認証の使用 を参照してください。
Red Hat Satellite 管理ユーザーとして Web UI にログインするか、create_ssh_key パーミッションを有効にするようにしてください。
ユーザーへの SSH キーの追加
- 公開 SSH キーのコンテンツをクリップボードに用意します。
- 管理 > ユーザー に移動します。
- ユーザー名 コラムからユーザー名をクリックします。
- SSH キー タブを選択します。
- SSH キーの作成 をクリックします。
- キー フィールドに公開 SSH キーのコンテンツを貼り付けます。
- 名前 フィールドに SSH キーの名前を入力します。
- 送信 をクリックします。キーの送信が成功すると、確認通知が表示されます。
5.1.5. ユーザーから SSH キーを削除する
以下の手順では、公開 SSH キーを既存のユーザーから削除する方法について説明します。
ユーザーからの SSH キーの削除
- destroy_ssh_key パーミッションを有効にして、管理ユーザーとして Satellite web UI にログインします。
- 管理 > ユーザー に移動します。
- ユーザー名 コラムからユーザー名をクリックします。
- SSH キー タブを選択します。
- 削除する SSH キーの列にある 削除 をクリックします。
- プロンプトで OK をクリックします。削除が成功したことを示す確認メッセージが表示されます。
5.1.6. 電子メール通知の設定
電子メール通知は、ユーザーごとに設定し、デフォルトでは有効になりません。電子メール通知を個人の電子メールアドレスではなくグループの電子メールアドレスに送信する場合は、グループの電子メールアドレスと最小の Satellite パーミッションでユーザーアカウントを作成し、そのユーザーアカウントを必要な通知タイプにサブスクライブします。
Satellite Server は、デフォルトでは送信電子メールを有効にしないため、電子メール設定を確認する必要があります。詳細は『Red Hat Satellite Installation Guide』の Configuring Satellite Server for Outgoing Emails を参照してください。
電子メール通知の設定:
- 管理 > ユーザー に移動します。
- 編集する ユーザー名 をクリックします。
- ユーザー タブで、電子メールアドレス フィールドを確認します。有効な電子メールアドレスがあることを確認します。このアドレスはユーザーアカウントに関連付けられ、以下のステップで選択する通知が送信されます。
- 電子メール設定 タブをクリックし、メールの有効化 を選択してメール通知を有効にします。
ユーザーが受信する通知を選択します。
- 監査の概要 は、Satellite Server が監査した全アクティビティーのサマリーです。この通知を有効にするには、ドロップダウンメニューから電子メールの頻度を 毎日、毎週、または 毎月 のいずれかで選択します。関連するクエリーフィールドにクエリーを入力すると、含まれる監査アクティビティーを絞り込むことができます。
- ホストの構築 は、ホストが構築された際に送信される通知です。この通知を有効にするには、ドロップダウンメニューから 購読する を選択します。
- ホストエラータアドバイザリー は、ユーザーが管理するホストの適用およびインストール可能なエラータの概要です。この通知を有効にするには、ドロップダウンメニューから電子メールの頻度を 毎日、毎週、または 毎月 のいずれかで選択します。
- ホストエラータアドバイザリーは、OpenSCAP ポリシーレポートとその結果の概要です。この通知を有効にするには、ドロップダウンメニューから電子メールの頻度を 毎日、毎週、または 毎月 のいずれかで選択します。
- エラータのプロモート は、コンテンツビューのプロモーション後にのみ送信される通知です。これには、プロモートされたコンテンツビューに登録された適用およびインストール可能なエラータの概要が含まれます。この場合は、どのアップデートがどのホストに適用されたかを監視できます。この通知を有効にするには、ドロップダウンメニューから 購読する を選択します。
- Puppet エラー状態 は、ホストが Puppet に関連するエラーを報告した後に送信される通知です。この通知を有効にするには、ドロップダウンメニューから 購読する を選択します。
- Puppet サマリーは、Puppet レポートのサマリーです。この通知を有効にするには、ドロップダウンメニューから電子メールの頻度を 毎日、毎週、または 毎月 のいずれかで選択します。
- エラータの同期 は、リポジトリーの同期後にのみ送信される通知です。これには、同期で導入された新しいエラータの概要が含まれます。この通知を有効にするには、ドロップダウンメニューから 購読する を選択します。
- 送信 をクリックします。
電子メール配信テスト
ユーザーアカウントに関連付けられた電子メールアドレスへの電子メール配信をテストするには、Satellite Web UI を開き、管理 > ユーザー に移動し、ユーザー名をクリックして、電子メール設定 タブをクリックして、電子メールのテスト をクリックします。ユーザーの電子メールアドレスにテスト電子メールメッセージがすぐに送信されます。メッセージが受信されない場合は、最初にユーザーの電子メールアドレスを確認し、次に Satellite Server の電子メール設定を確認します。さらに、ファイアウォールとメールサーバーのログを調べる必要がある場合もあります。
電子メール通知のテスト
選択した電子メール通知の購読が有効であることを確認するために、定期的な通知がリクエストに応じて送信されるようにすることができます。ただしこれは、指定された頻度で送信される予定の全通知に適用されるので、該当するメールを購読している全ユーザーに影響します。個別のユーザーにリクエストに応じて送信することは、現在サポートされていません。
通知を適用するには、Satellite Server で以下のコマンドを実行します。
# foreman-rake reports:frequency
frequency の部分は、以下のいずれかの頻度で置き換えます。
- daily (毎日)
- weekly (毎週)
- monthly (毎月)
5.1.7. ユーザーの削除
以下の手順は、既存のユーザーを削除する方法を示しています。
ユーザーの削除:
- メインメニューで 管理 > ユーザー をクリックして、ユーザー ページを開きます。
- 削除するユーザー名の右側にある 削除 リンクをクリックします。
- 警告ボックスで、OK をクリックしてユーザーを削除します。
5.2. ユーザーグループの作成と管理
Red Hat Satellite では、ユーザーのグループにパーミッションを割り当てることができます。また、ユーザーグループを他のユーザーグループのコレクションとして作成することもできます。外部認証ソースを使用している場合は、「外部ユーザーグループの設定」 で説明されているように Satellite ユーザーグループを外部ユーザーグループに対してマップできます。
ユーザーグループは組織コンテキストで定義されます。したがって、ユーザーグループにアクセスする前に組織を選択する必要があります。
5.2.1. ユーザーグループの作成
以下の手順では、ユーザーグループを作成する方法を示します。
ユーザーグループの作成:
- 管理 > ユーザーグループ に移動します。
- ユーザーグループの作成 をクリックします。
ユーザーグループ タブで、新規ユーザーグループの名前を指定し、グループメンバーを選択します。
- ユーザーグループ のリストから、以前に作成したユーザーグループを選択します。
- ユーザー のリストからユーザーを選択します。
- ロール タブで、ユーザーグループに割り当てるロールを選択します。または、管理者 チェックボックスを選択して利用可能なすべてのパーミッションを割り当てます。
- 送信 をクリックします。
5.2.2. ユーザーグループの削除
以下の手順では、既存のユーザーグループを削除する方法を示します。
ユーザーグループを削除する手順
- 管理 > ユーザーグループ に移動します。
- 削除するユーザーグループの右側にある 削除 をクリックします。
- 警告ボックスで、OK をクリックしてユーザーグループを削除します。
5.3. ロールの作成および管理
Red Hat Satellite では、標準的なタスクに十分なパーミッションを持つ一連の事前定義済みロールが提供されます (表5.1「Red Hat Satellite で利用可能な事前定義済みロール」 を参照)。また、カスタムロールを設定し、1 つ以上のパーミッションフィルターをそれらに割り当てることもできます。パーミッションフィルターでは、特定のリソースタイプに許可されるアクションを定義します。特定の Satellite プラグインによりロールが自動的に作成されます。
ロール | ロールで提供されるパーミッション[a] |
---|---|
Access Insights Admin |
Insights のルールの追加、編集。 |
Access Insights Viewer |
Insight レポートの表示。 |
Boot disk access |
起動ディスクのダウンロード。 |
Compliance manager |
SCAP コンテンツファイル、コンプライアンスポリシー、テーラリングファイルの表示、作成、編集、破棄。コンプライアンスレポートの表示。 |
Compliance viewer |
コンプライアンスレポートの表示。 |
Create ARF report |
コンプライアンスレポートの作成。 |
Default role |
他のロールに関係なく、各ユーザーに与えられる一連のパーミッション。 |
Discovery Manager |
検出されたホストを表示、プロビジョニング、編集、および破棄し、検出ルールを管理します。 |
Discovery Reader |
ホストと検出ルールを表示します。 |
Edit hosts |
ホストを表示、作成、編集、破棄、および構築します。 |
Edit partition tables |
パーティションテーブルを表示、作成、編集、および破棄します。 |
Manager |
管理者のロールに似ているが、グローバル設定の編集パーミッションがありません。Satellite web UI では、グローバル設定は、管理 > 設定 にあります。 |
Organization admin |
組織ごとに定義された管理者ロール。このロールでは、他の組織のリソースは表示できません。 |
Red Hat Access Logs |
ログビューアーとログを表示します。 |
Remote Execution Manager |
完全リモート実行パーミッションのあるロール。ジョブテンプレートの編集も含まれます。 |
Remote Execution User |
リモート実行ジョブを実行します。 |
Site manager |
Manager ロールの制限バージョン。 |
Tasks manager |
Satellite タスクを表示および編集します。 |
Tasks reader |
Satellite タスクの表示のみが可能なロール。 |
ビューワ |
Satellite 構造、ログ、レポートおよび統計の各要素の設定を表示できる機能を提供する受動的なロール。 |
View hosts |
ホストの表示のみが可能なロール。 |
Virt-who Manager |
完全な virt-who パーミッションのあるロール。 |
Virt-who Reporter |
virt-who が生成したレポートを Satellite にアップロードできます。virt-who を手動で設定して、限定的な virt-who パーミッションを持つユーザーロールが必要な場合に使用できます。 |
Virt-who Viewer |
virt-who 設定の表示ができます。このロールでは、既存の virt-who 設定 を使用した virt-who インスタンスのデプロイができます。 |
[a]
事前定義されたロールに関連付けられた一連の許可済みアクションは、Viewing Permissions of a Role で説明されているように特権ユーザーが参照できます。
|
5.3.1. ユーザーロールの例
- Satellite 管理者
- 管理システムおよびアプリケーションを含む、Satellite 全アイテムのアクセス制御がある最上位レベルの管理者ロールです。
- IT オペレーションマネージャー
- Satellite アイテムの表示パーミッションがある、読み取り選択ロールです。
- ライセンス管理所有者
- 組織およびレポートの表示パーミッションを含む、マニフェストとサブスクリプション管理のパーミッションがあるタスク特定のロールです。
- 品質保証
- 専用のテスト環境でテストを実行する環境およびロケーション固有のロールですが、その環境外のアイテムへのアクセスは限定されます。
ロール | リソースタイプ | パーミッション | フィルター |
---|---|---|---|
Satellite 管理者 |
管理者 チェックボックスが選択されていることを確認してください。詳細は、ユーザーへのロールの割り当て: を参照してください。 |
事前設定のパーミッション | |
IT オペレーションマネージャー |
ビューワ |
事前設定のパーミッション | |
ライセンス管理所有者 |
その他 |
| |
製品とリポジトリー |
| ||
サブスクリプション |
| ||
組織 |
| ||
レポート |
| ||
ホスト |
| ||
品質保証 |
組織 |
| |
環境 |
| ||
その他 |
| ||
ホストクラス |
| ||
ホストグループ |
| ||
ホスト |
| ||
ロケーション |
| ||
Puppet クラス |
| ||
Capsule |
| ||
その他 |
| ||
製品とリポジトリー |
| ||
ホストクラス |
| ||
ライフサイクル環境 |
|
name ~ QA | |
コンテンツビュー |
|
name ~ ccv* |
5.3.2. ロールの作成
以下の手順は、ロールを作成する方法を示しています。
ロールの作成:
- 管理 > ロール に移動します。
- 新規ロール をクリックします。
- ロールの 名前 を記入します。
- 送信 をクリックして、新しいロールを保存します。
目的を達成するために、ロールにはパーミッションを含める必要があります。ロールの作成後は、「ロールへのパーミッションの追加」 に進んでください。
既存のロールをクローンすると、ロール作成の時間を節約できます (特に、既存のパーミッションセットに基づく新しいロールを作成する場合)。ロールをクローンするには、 管理 > ロール に移動し、コピーするロールの右側にあるドロップダウンリストから クローン を選択します。新しいロールの名前を選択し、必要に応じてパーミッションを変更します。
5.3.3. ロールへのパーミッションの追加
以下の手順はパーミッションをロールに追加する方法を示しています。
ロールへのパーミッションの追加:
- 管理 > ロール に移動します。
- 必要なロールの右側にあるドロップダウンリストから フィルターの追加 を選択します。
- ドロップダウンリストから リソースタイプ を選択します。(その他) グループには、どのリソースグループにも関連付けられていないパーミッションが含まれます。
- 選択するパーミションを パーミッション リストからクリックします。
- リソースタイプ での選択により、無制限 と 上書き のチェックボックスが表示されます。無制限 チェックボックスはデフォルトで選択され、選択されたタイプの全リソースにパーミッションが適用されます。無制限 チェックボックスを無効にすると、検索 フィールドが有効になり、Red Hat Satellite 6 の検索構文を使用して詳細なフィルタリングを指定できます。詳細については、「詳細なパーミッションフィルタリング」 を参照してください。上書き チェックボックスを有効にすると、新たなロケーションと組織を追加して、それらのロケーションや組織のリソースタイプにこのロールがアクセスできるようにできます。また、既に関連付けられたロケーションや組織をリソースタイプから削除して、アクセスを制限することもできます。
- 次へ をクリックします。
- 送信 をクリックして変更を保存します。
5.3.4. ロールのパーミションの表示
以下の手順は、既存のロールに割り当てられたパーミションを表示する方法を示しています。
ロールに関連付けられたパーミッションの表示:
- 管理 > ロール に移動します。
- ロールの右側にある フィルター をクリックして、フィルター ページを開きます。
フィルター ページでは、リソースタイプ別にグループ化されたロールに割り当てられたパーミッションの表が示されます。また、このページでは、Satellite システムで使用できるパーミッションとアクションの完全な表を生成できます。手順については、パーミッションの完全な表の作成: を参照してください。
パーミッションの完全な表の作成:
必要なパッケージがインストールされていることを確認します。Satellite Server で以下のコマンドを実行します。
# yum install tfm-rubygem-foreman*
以下のコマンドで Satellite コンソールを起動します。
# foreman-rake console
コンソールに以下のコードを挿入します。
f = File.open('/tmp/table.html', 'w') result = Foreman::AccessControl.permissions.sort {|a,b| a.security_block <=> b.security_block}.collect do |p| actions = p.actions.collect { |a| "<li>#{a}</li>" } "<tr><td>#{p.name}</td><td><ul>#{actions.join('')}</ul></td><td>#{p.resource_type}</td></tr>" end.join("\n") f.write(result)
上記の構文により、パーミッションの表が作成され、
/tmp/table.html
ファイルに保存されます。Ctrl
+D
を押して、Satellite コンソールを終了します。/tmp/table.html
の最初の行に以下のテキストを挿入します。<table border="1"><tr><td>Permission name</td><td>Actions</td><td>Resource type</td></tr>
/tmp/table.html
の最後に以下のテキストを追加します。</table>
-
Web ブラウザーで
/tmp/table.html
を開いて、表を確認します。
5.3.5. ロールの削除
以下の手順は、既存のロールを削除する方法を示しています。
ロールの削除:
- 管理 > ロール に移動します。
- 削除するロールの右側にあるドロップダウンリストから 削除 を選択します。
- 警告ボックスで、OK をクリックしてロールを削除します。
5.4. 詳細なパーミッションフィルタリング
「ロールへのパーミッションの追加」 で説明されているように、Red Hat Satellite では、リソースタイプの選択済みインスタンスに対する設定済みユーザーパーミッションを制限できます。これらの詳細なフィルターは Satellite データベースに対するクエリーであり、ほとんどのリソースタイプでサポートされています。
詳細なフィルターを作成するには、フィルターの編集 ページの 検索 フィールドにクエリーを指定します。アクティブにするフィールドに対して 無制限 チェックボックスを選択解除します。クエリーの形式は以下のようになります。
field_name operator value
ここで、
- field_name は、問い合わせるフィールドを示します。利用可能なフィールド名の範囲はリソースタイプによって異なります。たとえば、Partition Table リソースタイプでは、クエリーパラメーターとして family、layout、および name が提供されます。
- operator は、field_name と value との間の比較タイプを指定します。適用可能な演算子の概要については、表5.3「詳細な検索に対してサポートされる演算子」 を参照してください。
- value は、フィルタリングに使用される値です。この値は、組織の名前などです。2 つの種類のワイルドカード文字がサポートされ、アンダースコア (_) は単一の文字を置換し、パーセント記号 (%) はゼロ以上の文字を置換します。
ほとんどのリソースタイプに対して、検索 フィールドは利用可能なパラメーターを示すドロップダウンリストを提供します。このリストは、検索フィールドにカーソルを置くと表示されます。多くのリソースタイプに対しては、and 演算子と or 演算子を使用してクエリーを組み合わせることもできます。
演算子 |
説明 |
= |
Is equal to: テキストフィールド向けの、大文字と小文字を区別する等価比較。 |
!= |
Is not equal to: = 演算子の反転。 |
~ |
Like: テキストフィールド向けの、大文字と小文字を区別する頻出検索。 |
!~ |
Not like: ~ 演算子の反転。 |
^ |
In: テキストフィールド向けの、大文字と小文字を区別する等価比較。これは、Is equal to 比較とは別の SQL クエリーを生成し、複数値の値でより効果的なものです。 |
!^ |
Not in: ^ 演算子の反転。 |
>, >= |
Greater than、greater than or equal to: 数値フィールドに対してのみサポートされます。 |
<, ⇐ |
Less than、less than or equal to: 数値フィールドに対してのみサポートされます。 |
たとえば、以下のクエリーは、host-editors という名前のグループのホストに対してのみ、ホストのリソースタイプに指定されたパーミッションを適用します。
hostgroup = host-editors
以下のクエリーは、XXXX, Yyyy、または zzzz の文字列に名前が一致するレコードを返します。
name ^ (XXXX, Yyyy, zzzz)
また、選択された環境に対するパーミッションを制限することもできます。これを行うには、検索 フィールドに環境名を指定します。以下に例を示します。
Dev
管理者として、選択されたユーザーが環境パスの特定の部分を変更することを許可できます。上記のフィルターを使用すると、アプリケーションライフサイクルの開発段階にあるコンテンツを使用して作業できますが、実稼働環境にプッシュされるとそのコンテンツにはアクセスできなくなります。
Satellite では、検索条件はアクション作成には適用されません。たとえば、検索フィールドで create_locations アクションを name = "Default Location" 式で制限しても、ユーザーが新しく作成されたロケーションにカスタム名を割り当てることができないわけではありません。
検索 フィールドでより詳細なパーミッションフィルターを使用すると、特定の組織またはロケーションにユーザーパーミッションを制限できます。ただし、リソースタイプによっては、ロケーション および 組織 タブを提供する 上書き チェックボックスが、GUI の代わりとなります。これらのタブでは、利用可能な組織とロケーションのリストから選択できます。例5.1「組織に固有なマネージャーロールの作成」 を参照してください。
例5.1 組織に固有なマネージャーロールの作成
この例では、org-1 という名前の単一の組織に制限されたマネージャーロールを作成する方法を示します。
- 管理 > ロール に移動します。
- 既存の Organization admin ロールをクローンします。フィルター ボタンの横にあるドロップダウンリストから クローン を選択します。この結果、クローンされたロールの名前 (たとえば、org-1 admin) を挿入するよう求められます。
- ロールに関連付けるロケーションと組織をクリックします。
- 送信 をクリックしてロールを作成します。
- org-1 admin をクリックしてから フィルター をクリックし、関連付けられたフィルターを確認します。デフォルトのフィルターはほとんどのケースで機能しますが、編集 をクリックして各フィルターのプロパティーを変更することもできます。フィルターによっては、ロールを追加のロケーションと組織のリソースにアクセス可能としたい場合には、上書き オプションを有効にできます。たとえば、ドメイン リソースタイプを選択して 上書き オプションを選択し、ロケーション と 組織 タブを使って追加のロケーションと組織を選択すると、このロールに関連付けられていない追加のロケーションと組織のドメインにこのロールがアクセスできるようになります。新規フィルター をクリックして、新規フィルターをこのロールに関連付けることもできます。