Red Hat Summit第16章 サブスクリプションサービスへのアクセスの確認
サブスクリプションサービスを含む Hybrid Cloud Console サービスへのユーザーアクセスは、ロールベースのアクセス制御 (RBAC) システムを通じて制御されます。この RBAC システムのユーザー管理機能は、Red Hat 組織の Red Hat Organization Administrator (org admin とも呼ばれる) に付与され、ユーザーアクセス管理者 RBAC ロールを通じて組織の他のメンバーにも付与される場合があります。これらのユーザーアクセス管理者は、console.redhat.com の Settings > User Access オプションを使用して、組織内の他のメンバーの Hybrid Cloud Console RBAC グループ、ロール、および権限を管理します。
事前定義されたロールである Subscription viewer は、サブスクリプションサービスをアクティブにし、これにアクセスする機能を制御します。デフォルトでは、組織内のすべてのユーザーがこのロールを持っています。ただし、Organization Administrator がユーザーアクセスロールとグループに変更を加えた場合は、サブスクリプションサービスにアクセスできない可能性があります。
console.redhat.com の RBAC システムには、サブスクリプションサービスの 2 つのロールが含まれています。Subscriptions administrator ロールには、サブスクリプションサービスで使用可能なすべての権限が含まれています。Subscriptions viewer ロールには、サブスクリプション管理者ロールの権限のサブセットが含まれています。このタイプのユーザーの例としては、概要レベルのレポートデータのみを表示する必要があり、個々のサブスクリプションやシステムに関する詳細情報を表示する必要がないユーザーなどが挙げられます。
デフォルトでは、すべてのユーザーに RBAC デフォルトアクセスグループを通じて Subscriptions viewer ロールが割り当てられます。ただし、ロール割り当てのデフォルトの動作は、組織でのユーザーアクセスの管理に RBAC グループをどのように使用しているかにより左右されます。デフォルトのアクセスグループの代わりにカスタムグループを使用している場合は、Organization Administrator またはユーザーアクセス管理者 RBAC ロールを持つ別のユーザーが、これらのグループを手動で更新して新しいロールを含め、組織内のユーザーへのデフォルトの割り当てを管理する必要があります。
手順
- サブスクリプションサービスをアクティブ化またはアクセスできない場合は、Organization Administrator に問い合わせてください。Organization Administrator は、組織のサブスクリプションサービスのステータスに関する情報を提供できます。
関連情報
- console.redhat.com ユーザーアクセスの詳細は、ロールベースアクセス制御のユーザーアクセス設定ガイド を参照してください。
