6.9. ユーザーパースペクティブのカスタマイズ

OpenShift Container Platform Web コンソールは、デフォルトで AdministratorDeveloper の 2 つのパースペクティブを提供します。インストールされているコンソールプラグインによっては、より多くのパースペクティブを使用できる場合があります。クラスター管理者は、すべてのユーザーまたは特定のユーザーロールのパースペクティブを表示または非表示にすることができます。パースペクティブをカスタマイズすると、ユーザーは自分のロールとタスクに適用できるパースペクティブのみを表示できるようになります。たとえば、権限のないユーザーがクラスターリソース、ユーザー、およびプロジェクトを管理できないように、Administrator パースペクティブを非表示にすることができます。同様に、開発者ロールを持つユーザーに Developer パースペクティブを表示して、アプリケーションを作成、デプロイ、および監視できるようにすることができます。

ロールベースのアクセス制御 (RBAC) に基づいて、ユーザーのパースペクティブの表示をカスタマイズすることもできます。たとえば、特定の権限を必要とする監視目的でパースペクティブをカスタマイズする場合、パースペクティブが必要な権限を持つユーザーにのみ表示されるように定義できます。

各パースペクティブには、YAML ビューで編集できる次の必須パラメーターが含まれています。

  • id: 表示または非表示にするパースペクティブの ID を定義します
  • visibility: パースペクティブの状態と、必要に応じてアクセスレビューチェックを定義します。
  • state: パースペクティブが有効か、無効か、アクセスレビューチェックが必要かを定義します
注記

デフォルトでは、すべてのパースペクティブが有効になっています。ユーザーパースペクティブをカスタマイズすると、その変更はクラスター全体に適用されます。

6.9.1. YAML ビューを使用したパースペクティブのカスタマイズ

前提条件

  • 管理者権限を持っている。

手順

  1. Administrator パースペクティブで、AdministrationCluster Settings に移動します。
  2. Configuration タブを選択し、Console (operator.openshift.io) リソースをクリックします。
  3. YAML タブをクリックして、カスタマイズを行います。

    1. パースペクティブを有効または無効にするには、Add user perspectives のスニペットを挿入し、必要に応じて YAML コードを編集します。

      apiVersion: operator.openshift.io/v1
      kind: Console
      metadata:
        name: cluster
      spec:
        customization:
          perspectives:
            - id: admin
              visibility:
                state: Enabled
            - id: dev
              visibility:
                state: Enabled
    2. RBAC 権限に基づいてパースペクティブを非表示にするには、ユーザーパースペクティブを非表示 にするためのスニペットを挿入し、必要に応じて YAML コードを編集します。

      apiVersion: operator.openshift.io/v1
      kind: Console
      metadata:
        name: cluster
      spec:
        customization:
          perspectives:
            - id: admin
              requiresAccessReview:
                - group: rbac.authorization.k8s.io
                  resource: clusterroles
                  verb: list
            - id: dev
              state: Enabled
    3. ニーズに基づいてパースペクティブをカスタマイズするには、独自の YAML スニペットを作成します。

      apiVersion: operator.openshift.io/v1
      kind: Console
      metadata:
        name: cluster
      spec:
        customization:
          perspectives:
            - id: admin
              visibility:
                state: AccessReview
                accessReview:
                  missing:
                    - resource: deployment
                      verb: list
                  required:
                    - resource: namespaces
                      verb: list
            - id: dev
              visibility:
                state: Enabled
  4. Save をクリックします。

6.9.2. フォームビューを使用したパースペクティブのカスタマイズ

前提条件

  • 管理者権限を持っている。

手順

  1. Administrator パースペクティブで、AdministrationCluster Settings に移動します。
  2. Configuration タブを選択し、Console (operator.openshift.io) リソースをクリックします。
  3. ページの右側にある ActionsCustomize をクリックします。
  4. General 設定で、ドロップダウンリストから次のいずれかのオプションを選択して、パースペクティブをカスタマイズします。

    • Enabled: すべてのユーザーに対してパースペクティブを有効にします
    • Only visible for privileged users: すべての namespace を一覧表示できるユーザーのパースペクティブを有効にします。
    • Only visible for unprivileged users: すべての namespace を一覧表示できないユーザーのパースペクティブを有効にします。
    • Disabled: すべてのユーザーに対してパースペクティブを無効にします

      変更が保存されたことを確認する通知が開きます。

      ユーザーパースペクティブのカスタマイズ
      注記

      ユーザーパースペクティブをカスタマイズすると、変更は自動的に保存され、ブラウザーの更新後に有効になります。