Menu Close
Settings Close

Language and Page Formatting Options

第5章 OpenShift Cluster Manager でのクラスターへのアクセスの設定

OpenShift Cluster Manager では、1 つのダッシュボードから組織内の OpenShift クラスターを表示し、管理できます。

OpenShift Cluster Manager でのクラスターへの表示および編集アクセス権限は、Red Hat アカウント設定 (通常は 組織 による) および OpenShift Cluster Manager で設定されたロールバインディングによって制御されます。

組織でのロールおよびクラスターに割り当てられたロールによって、クラスターをどのように管理できるかが決定されます。以下に例を示します。

  • 組織内のクラスター一覧の表示 (自分のクラスターおよび他のユーザーが作成したクラスターを含む)
  • クラスターの概要、サブスクリプション設定、履歴、およびクラスター所有者など、クラスター詳細の表示
  • サブスクリプション設定、クラスターの表示名、マシンプール、およびアドオンサービスなど、クラスター詳細の編集

Red Hat ログインを持つユーザーには、OpenShift Cluster Manager からクラスターを作成するパーミッションがあります。ただし、作成する OpenShift クラスターのタイプに応じて、組織に十分なサブスクリプションまたはクォータが必要です。これにより、クラスターを作成できます。クラスターのサブスクリプションおよびクォータに関する詳細は、クラスターのサブスクリプションおよび登録 を参照してください。

クラスターの作成時に、そのクラスターで Cluster Owner ロールが割り当てられます。

注記

セキュリティーを強化するために、2 要素認証 (2FA) を使用して OpenShift Cluster Manager および Red Hat Hybrid Cloud Console にアクセスできます。2 要素認証の設定の詳細については、Red Hat Hybrid Cloud Console での OpenShift Cluster Manager の使用 および 2 要素認証の使用 を参照してください。

5.1. OpenShift Cluster Manager でのユーザーアクセスの概念

組織

組織 は Red Hat アカウントで定義されます。組織は、多くのユーザーを持つことができ、各ユーザーは Red Hat Hybrid Cloud Console や Red Hat カスタマーポータルなどの Red Hat リソースにアクセスするためのログインを持ちます。

OpenShift Cluster Manager では、デフォルトで、ユーザーは組織内に作成されたすべてのクラスターを表示できます。

組織管理者

各組織には、1 人または複数の組織管理者 がいます。

これは、組織の中で最も高いパーミッションレベルで、Red Hat アカウント内でユーザーアクセスとパーミッションを管理できる唯一のロールです。組織管理者は、組織内の任意のクラスターにアクセスおよび編集できるのに加えて、OpenShift Cluster Manager でクラスターでのユーザーロールを設定できます。

Red Hat アカウントロールの詳細は、Roles and Permissions for Red Hat Customer Portal および How To Create and Manage Users を参照してください。

クラスター所有者

OpenShift クラスターを作成するユーザーは クラスター所有者 です。このユーザーは、クラスターですべてのアクションを実行し、OpenShift Cluster Manager でクラスターの詳細をすべて表示できます。

クラスター所有者は、クラスターエディター ロールを付与することで、同じ組織内の他のユーザーがクラスターを管理しアクションを実行するのを許可できます。

組織管理者は、クラスター所有者と同じクラスターへのアクセス権限を持ちます。

別のユーザーがクラスターの所有権を転送する際に、既存のクラスターで Cluster Owner になることもできます。詳細は、Transferring cluster ownership を参照してください。

クラスターエディター

クラスターエディター ロールでは、クラスター所有者と同様に、そのクラスターを編集、管理、および削除できます。唯一の例外は、クラスターエディターがクラスターのロールを他のユーザーに付与できないことです。クラスター所有者または Red Hat アカウントの組織管理者のみが、クラスターでのロールバインディングを設定できます。