第7章 ユーザーおよびパーミッションの管理


Red Hat Satellite では、管理者はユーザーを作成、変更、および削除できます。また、ロールをユーザーに割り当てて、アクセスパーミッションを設定することもできます。以下のセクションでは hammer を使用してこれらのタスクを実行する方法を説明します。以下の手順を Web UI で行う場合は『Red Hat Satellite の管理』「ユーザーとロールの管理」を参照してください。

7.1. ユーザーの作成

Red Hat Satellite ではシステムを使用する各ユーザーに各種情報を定義できます。hammer では、Red Hat Satellite のユーザーを設定するために user create および user update コマンドがあります。以下のコマンドを使用して新規ユーザーを作成します。

Copy to Clipboard Toggle word wrap
$ hammer user create \
--login user_name \
--password user_password \
--mail user_mail \
--auth-source-id 1 \
--organization-ids org_ID1,org_ID2...

--auth-source-id 1 の設定は、ユーザーは内部で認証されることを意味します。 代わりに外部認証を指定することもできます。--admin オプションを指定して、管理者権限をユーザーに付与します。組織 ID を指定する必要はありません。update サブコマンドを使用してユーザーの詳細を変更できます。

ユーザー関連のサブコマンドに関する情報は、hammer user --help の出力を参照してください。

7.2. ユーザーグループの作成

複数のユーザーのパーミッションは、ユーザーグループにまとめることで一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。以下のコマンドを使用して新規ユーザーグループを作成します。

Copy to Clipboard Toggle word wrap
$ hammer user-group create --name usergroup_name

ユーザーグループを追加するには、以下のコマンドを実行します。

Copy to Clipboard Toggle word wrap
$ hammer user-group add-user --user user_name --id usergroup_id

hammer user-group list を実行してユーザーグループ ID を検索します。同様に、add-user-group のサブコマンドを使用するとユーザーグループを追加できます。ユーザーグループ関連の操作に関する情報は hammer user-group --help の出力を参照してください。

7.3. ロールの作成

Red Hat Satellite のロールは、パーミッションおよびアクセスレベルを定義します。Satellite には、事前定義済みのロールが複数含まれています。これらのロールを表示するには以下のコマンドを実行します。

Copy to Clipboard Toggle word wrap
$ hammer role list

ロールに関連付けられたパーミッションを表示するには、以下のコマンドを実行します。

Copy to Clipboard Toggle word wrap
$ hammer role filters --id role_id

role_id は、hammer role list に出力されたロールの ID です。

カスタムロールを作成するには、以下のコマンドを実行します。

Copy to Clipboard Toggle word wrap
$ hammer role create --name role_name

以下のコマンドでロールにパーミッションフィルターを追加します。

Copy to Clipboard Toggle word wrap
$ hammer filter create \
--role role_name \
--permission-ids perm_ID1,perm_ID2...

hammer filter available-permissions を使用してロールに追加するパーミッションを検索します。ロールおよびパーミッションの詳細については hammer role --help および hammer filter --help の出力を参照します。

例7.1 詳細なパーミッションフィルタリング

Red Hat Satellite には、設定済みのユーザーパーミッションを選択したリソースタイプのインスタンスに限定する機能があります。パーミッションフィルターを限定するには、以下のように --search オプションを使用します。

Copy to Clipboard Toggle word wrap
$ hammer filter create \
--permission-ids 91 \
--search "name ~ ccv*" \
--role qa-user

上記のコマンドは qa-user ロールに、ccv という名前で始まるコンテンツビューにのみ適用されるコンテンツビューを表示、作成、編集、破棄するパーミッションを追加します。詳しい情報は『Red Hat Satellite の管理』「詳細なパーミッションフィルタリング」を参照してください。

7.4. ユーザーへのロール割り当て

ユーザーにロールを割り当てるには、以下のコマンドを実行します。

Copy to Clipboard Toggle word wrap
$ hammer user add-role --id user_id --role role_name

同様に、ユーザーグループにロールを割り当てることができます。

Copy to Clipboard Toggle word wrap
$ hammer user-group add-role --id usergroup_id --role role_name

7.5. ユーザーへの SSH キーの追加

以下の手順は、hammer を使用して既存ユーザーに公開 SSH キーを追加する方法を説明します。SSH キーの作成方法と詳しい情報は『Red Hat Enterprise Linux 7 システム管理者のガイド』「鍵のペアの作成」を参照してください。

以下の手順を Web UI で行う場合は『Red Hat Satellite の管理』「ユーザーへの SSH キーの追加」を参照してください。

前提条件

公開 SSH キーファイル、またはクリップボードにコピーする公開 SSH キーのコンテンツへのパスが必要です。

公開 SSH キーファイルがある場合:

Copy to Clipboard Toggle word wrap
$ hammer user ssh-keys add --user-id user_id --name key_name --key-file ~/.ssh/id_rsa.pub

公開 SSH キーのコンテンツがある場合:

Copy to Clipboard Toggle word wrap
$ hammer user ssh-keys add --user-id user_id --name key_name --key ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNtYAAABBBHHS2KmNyIYa27Qaa7EHp+2l99ucGStx4P77e03ZvE3yVRJEFikpoP3MJtYYfIe8k 1/46MTIZo9CPTX4CYUHeN8= host@user

7.6. ユーザーから SSH キーの削除

ユーザーから SSH キーの削除:

Copy to Clipboard Toggle word wrap
$ hammer user ssh-keys delete --id key_id --user-id user_id

7.7. ユーザーの SSH キーの表示

ユーザーに関連付けられている SSH キーの表示:

Copy to Clipboard Toggle word wrap
$ hammer user ssh-keys info --id key_id --user-id user_id

ユーザーに関連付けられている SSH キーの一覧表示:

Copy to Clipboard Toggle word wrap
$ hammer user ssh-keys list --user-id user_id
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.