Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第4章 ユーザーとロール
ユーザーでは、システムを使用する各個人の一連の詳細情報を定義します。ユーザーにはデフォルトの組織と環境を割り当て、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用することができます。また、ユーザーには 1 つ以上のロールを割り当てることもできます。これにより、ユーザーには組織と環境を参照および管理する権限が与えられます。ユーザーの使用の詳細については、「ユーザーの作成および管理」 を参照してください。
複数のユーザーのパーミッションは、ユーザーグループを使用することにより一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。ユーザーグループの作成の詳細については、「ユーザーグループの作成」 を参照してください。
ロールでは、一連のパーミッションおよびアクセスレベルを定義します。各ロールには、ロールに許可されたアクションを指定する 1 つ以上のパーミッションフィルターが含まれます。アクションは、リソースタイプに従ってグループ化されます。ロールが作成されたら、そのロールにはユーザーとユーザーグループを関連付けることができます。この場合は、ユーザーの大きなグループに同じ一連のパーミッションセットを割り当てることができます。Red Hat Satellite では、事前定義された一連のロールが提供され、「ロールの作成および管理」 で説明されているようにカスタムロールおよびパーミッションフィルターを作成することもできます。
4.1. ユーザーの作成および管理
Red Hat Satellite では、管理者はユーザーを作成、変更、および削除できます。また、ロールをユーザーに割り当てることによってアクセスパーミッションを設定することもできます。
4.1.1. ユーザーの作成
以下の手順は、ユーザーを作成する方法を示しています。
手順4.1 ユーザーの作成:
- Administer (管理) → Users (ユーザー) をクリックしてから、New User (新規ユーザー) をクリックします。
- User (ユーザー) タブで、必要な詳細を入力します。
- ロケーション タブで、このユーザーに必要なロケーションを選択します。
- Organizations (組織) タブで、このユーザーがアクセスできる組織を選択します。デフォルトでは、現在アクティブな組織が選択されます。複数の組織を指定する場合は、ドロップダウンリストからユーザーログインのデフォルト組織を選択できます。
- ロール タブで、このユーザーに必要なロールを選択します。アクティブなロールが右側のパネルに表示されます。
- 送信 をクリックしてユーザーを作成します。
4.1.2. ユーザーの編集
以下の手順は、既存ユーザーの詳細を編集する方法を示しています。
手順4.2 既存ユーザーの編集:
- Administer (管理) → Users (ユーザー) に移動します。
- 変更するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されます。
- User (ユーザー) タブで、ユーザーのユーザー名、名、姓、電子メールアドレス、デフォルトロケーション、デフォルト組織、言語、およびパスワードを変更できます。
- Locations (ロケーション) タブで、割り当てられたユーザーのロケーションを変更できます。
- Organizations (組織) タブで、割り当てられたユーザーの組織を変更できます。
- Roles (ロール) タブで、割り当てられたユーザーのロールを変更できます。
- Save (保存) をクリックして、変更を保存します。
4.1.3. ユーザーへのロールの割り当て
デフォルトでは、新しいユーザーにはロールが割り当てられません。以下の手順は、ユーザーに 1 つ以上のロールを割り当てる方法を示しています。事前定義されたロールから選択するか、「ロールの作成」 で説明されているようにカスタムロールを定義できます。同様の手順はユーザーグループに適用できます。
手順4.3 ユーザーへのロールの割り当て:
- Administer (管理) → Users (ユーザー) をクリックします。作成されたユーザーアカウントがリストされない場合は、現在適切な組織を表示していることを確認します。Satellite ですべてのユーザーをリストするには、Default Organization (デフォルト組織)、次に Any Organization (任意の組織) をクリックします。組織ビューは Any Context (任意のコンテキスト) に変更されます。
- 変更するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されます。
- Locations (ロケーション) タブをクリックし、何も割り当てられていない場合はロケーションを選択します。
- Organizations (組織) タブをクリックし、組織が割り当てられていることを確認します。
- Roles (ロール) タブをクリックして利用可能な割り当て済みロールのリストを表示します。
- Roles (ロール) リストで、ユーザーに割り当てるロールを選択します。リストには、事前定義されたロールとカスタムロールが含まれます (表4.1「Red Hat Satellite で利用可能な事前定義済みロール」 を参照)。または、Administrator (管理者) チェックボックスを選択して、選択されたユーザーに利用可能なすべてのパーミッションを割り当てます。
- 保存 をクリックします。
ユーザーに割り当てられたロールを参照するには、Roles (ロール) タブをクリックします。割り当てられたロールは、Selected items (選択したアイテム) 下にリストされます。ロールを削除するには、Selected items (選択したアイテム) でロール名をクリックします。この結果、ロールが削除されます。
4.1.4. 電子メール通知の設定
電子メール通知は、ユーザーごとに設定し、デフォルトでは有効になりません。電子メール通知を個人の電子メールアドレスではなくグループの電子メールアドレスに送信する場合は、グループの電子メールアドレスと最小の Satellite パーミッションでユーザーアカウントを作成し、そのユーザーアカウントを必要な通知タイプにサブスクライブします。
送信 Satellite 電子メールの設定に関する一般情報については、Red Hat Satellite Installation Guide を参照してください。
注記
電子メール通知を受信するには、ユーザーアカウントに有効な電子メールアドレスが含まれる必要があります。ユーザーアカウントに関連付けられた電子メールアドレスを確認するには、Administer (管理) → Users (ユーザー)に移動し、Email address (電子メールアドレス) フィールドを確認します。
手順4.4 電子メール通知の設定:
- Administer (管理) → Users (ユーザー) に移動します。
- 編集するユーザーの Username (ユーザー名) をクリックします。
- Email Preferences (電子メール設定) タブをクリックし、Mail enabled (メールの有効化) を選択して電子メール通知を有効にします。
- ユーザーが受信する通知を選択します。
- Audit summary (監査の概要) は、Satellite Server で監査されたすべてのアクティビティーの概要です。これらの通知を有効にするには、ドロップダウンリストから電子メールの頻度 (Daily (毎日)、Weekly (毎週)、または Monthly (毎月)) を選択します。関連するクエリーフィールドにクエリーを入力して、含まれる監査アクティビティーを絞り込みます。
- Host built (ホストの構築) は、ホストが構築されたときに送信される通知です。これらの通知を有効にするには、ドロップダウンメニューから Subscribe (サブスクライブ) を選択します。
- Host errata advisory (ホストエラータアドバイザリー) は、ユーザーが管理するホストの適用およびインストール可能なエラータの概要です。これらの通知を有効にするには、ドロップダウンリストから電子メールの頻度 (Daily (毎日)、Weekly (毎週)、または Monthly (毎月)) を選択します。
- OpenSCAP policy summary (OpenSCAP ポリシー概要) は、OpenSCAP ポリシーレポートとその結果の概要です。これらの通知を有効にするには、ドロップダウンリストから電子メールの頻度 (Daily (毎日)、Weekly (毎週)、または Monthly (毎月)) を選択します。
- Promote errata (エラータのプロモート) は、コンテンツビューのプロモーション後にのみ送信される通知です。これには、プロモートされたコンテンツビューに登録された適用およびインストール可能なエラータの概要が含まれます。この場合は、どのアップデートがどのホストに適用されたかを監視できます。これらの通知を有効にするには、ドロップダウンメニューから Subscribe (サブスクライブ) を選択します。
- Puppet error state (Puppet エラー状態) は、ホストが Puppet に関連するエラーを報告したあとに送信される通知です。これらの通知を有効にするには、ドロップダウンメニューから Subscribe (サブスクライブ) を選択します。
- Puppet summary (Puppet 概要) は、Puppet レポートの概要です。これらの通知を有効にするには、ドロップダウンリストから電子メールの頻度 (Daily (毎日)、Weekly (毎週)、または Monthly (毎月)) を選択します。
- Sync errata (エラータの同期) は、リポジトリーの同期後にのみ送信される通知です。これには、同期で導入された新しいエラータの概要が含まれます。これらの通知を有効にするには、ドロップダウンメニューから Subscribe (サブスクライブ) を選択します。
- 送信 をクリックします。
電子メール配信のテスト
ユーザーアカウントに関連付けられた電子メールアドレスへの電子メール配信をテストするには、Satellite Web UI を開き、Administer (管理) → Users (ユーザー) に移動し、ユーザー名をクリックし、Email Preferences (電子メール設定) タブをクリックして、Test email (電子メールのテスト) をクリックします。ユーザーの電子メールアドレスにテスト電子メールメッセージがすぐに送信されます。メッセージが受信されない場合は、最初にユーザーの電子メールアドレスを確認し、次に Satellite Server の電子メール設定を確認します。この後で、ファイアウォールとメールサーバーのログを調べる必要があることがあります。
4.1.5. ユーザーの削除
以下の手順は、既存のユーザーを削除する方法を示しています。
手順4.5 ユーザーの削除:
- メインメニューで Administer (管理) → Users (ユーザー) をクリックして Users (ユーザー) ページを表示します。
- 削除するユーザー名の右側にある Delete (削除) リンクをクリックします。
- 警告ボックスで、OK をクリックしてユーザーを削除します。