Menu Close
Settings Close

Language and Page Formatting Options

第1章 管理ロールおよびユーザーの管理

1.1. 管理ロールについて

1.1.1. cluster-admin ロール

Customer Cloud Subscriptions (CCS) のある OpenShift Dedicated クラスターの管理者として、cluster-admin ロールにアクセスできます。クラスターを作成したユーザーとして、cluster-admin ユーザーロールをアカウントに追加して、最大管理者権限を割り当てます。これらの権限は、クラスターの作成時に自動的にユーザーアカウントに割り当てられることはありません。cluster-admin ロールを持つアカウントにログインしている場合、ユーザーはクラスターを制御し、設定するための多数の無制限のアクセスを持ちます。クラスターの不安定化を防ぐため、または OpenShift Cluster Manager で管理されており、クラスター内の変更が上書きされるために、Webhookでブロックされる構成がいくつかあります。cluster-admin ロールの使用には、Red Hat との Appendix 4 契約に記載されている制限が適用されます。ベストプラクティスとして、cluster-admin ユーザーの数をできるだけ少なく制限できます。

1.1.2. dedicated-admin ロール

OpenShift Dedicated クラスターの管理者のアカウントには、追加のパーミッションがあり、組織のクラスター内のユーザーが作成したすべてのプロジェクトにアクセスできます。dedicated-admin ロールでアカウントにログインしている場合、開発者 CLI コマンド (oc コマンド) を使用すると、プロジェクト全体でのオブジェクトの可視性と管理機能を強化することができますが、管理者 CLI コマンド (oc adm コマンド下のコマンド) を使用するとさらに多くの操作を実行できます。

注記

ご使用のアカウントにはこれらの追加されたパーミッションがあるものの、実際のクラスターのメンテナンスおよびホスト設定は依然として OpenShift Operations Team によって実行されます。