第16章 サブスクリプションサービスへのアクセスの確認
サブスクリプションサービスを含む cloud.redhat.com サービスへのユーザーのアクセスは、ロールベースのアクセスコントロール (RBAC) システムによって制御されています。この RBAC システムのユーザー管理機能は、access.redhat.com で設定されているように、組織の管理者 (org admins) に付与されます。その後、組織管理者は、組織内の他のメンバーの cloud.redhat.com RBAC グループ、ロール、およびパーミッションを管理します。この管理には、組織に追加されたメンバーに対してユーザーアクセス管理者ロールの割り当てを追加できます。組織管理者およびユーザーアクセス管理者は、cloud.redhat.com の Settings > User access オプションを使用してユーザーアクセスを管理できます。
事前定義されたロールである Subscription ユーザー は、サブスクリプションサービスをアクティブにし、これにアクセスする機能を制御します。デフォルトでは、組織内のすべてのユーザーがこのロールを持っています。ただし、組織の管理者がユーザーアクセスのロールやグループを変更した場合は、サブスクリプションサービスにアクセスできないことがあります。
2021 年 9 月以降、サブスクリプションサービスの RBAC ロールが変更されました。以前の Subscription Watch administrator ロールは、Subscriptions administrator ロールに名前が変更されました。このロールには、サブスクリプションサービスで利用可能な全パーミッションが含まれます。Subscriptions user ロールとは、Subscriptions administrator ロールのパーミッションの内、一部のサブセットが割り当てられた新規ロールで、サブスクリプションサービスに対してすべてのパーミッションを必要としない組織内のユーザーに割り当てられるようになりました。このタイプのユーザーの例として、レポートデータの表示だけを必要とするユーザーなどが挙げられます。
サブスクリプションサービスのユーザーアクセスロールに変更を加えた後に、デフォルトでは、サービスをアクティブにし、現在サービスを使用している組織の新規ユーザーにサブスクリプションユーザーロールが割り当てられます。ただし、ロール割り当てのデフォルトの動作は、組織でのユーザーアクセスの管理に RBAC グループをどのように使用しているかにより左右されます。デフォルトのアクセスグループの代わりにカスタムグループが使用されている場合には、組織管理者またはユーザーアクセス管理者の RBAC ロールが割り当てられた別のユーザーは、これらのグループを手動で更新して新しいロールを追加して、組織内のユーザーへのデフォルトの割り当てを管理する必要があります。
手順
- サブスクリプションサービスのアクティベーションやアクセスができない場合は、組織の管理者にお問い合わせください。お客様の組織のサブスクリプションサービスの状態については、お客様の組織の管理者が情報を提供することができます。
関連情報
- cloud.redhat.com のユーザーアクセスの詳細は ロールベースアクセスコントロール用のユーザーアクセス設定ガイド を参照してください。
