2.4. ロールおよびメンバーを使用したグループアクセスの管理

グループアクセスを管理するには、グループを作成し、ロールとユーザーをグループに追加します。ロールとそのパーミッションは、グループのすべてのメンバーに付与されるアクセスのタイプを決定します。

Members タブには、グループに追加できるすべてのユーザーが表示されます。グループにユーザーを追加すると、そのグループのメンバーになります。グループメンバーは、所属する他のすべてのグループのロールを継承します。

前提条件

  • 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
  • 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。

    注記

    組織管理者のみが、User Access administrator のロールをグループに割り当てることができます。

手順

  1. Red Hat Hybrid Cloud Console > Settings menu (gear icon) > Identity & Access Management > User Access > Groups に移動して、Groups ページを開きます。
  2. Create Group をクリックします。
  3. ウィザードが提供するガイド付きのアクションに従い、ユーザーとロールを追加します。
  4. 追加のグループアクセスを付与するには、グループを編集し、追加のロールを追加します。

2.4.1. グループへのロールの追加

既存のグループにロールを追加して、そのグループのすべてのメンバーに追加の権限を付与します。ユーザーの詳細を表示して、ユーザーが属するグループにロールを追加できます。

注記

Users ページからグループにロールを追加するか、Groups ページからグループを編集できます。これらの手順では、ユーザーの詳細ページからグループを編集する方法を示します。

前提条件

  • 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
  • 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。

手順

  1. Red Hat Hybrid Cloud Console > Settings menu (gear icon) > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
  2. ユーザーの Username をクリックして、ユーザーの詳細ページを開きます。
  3. ロールの Groups 列の数をクリックします。これは、ユーザーがこのロールが割り当てられているメンバーであるグループを示します。

    注記

    Permissions 列の数をクリックすると、ロールが提供する権限を表示できます。

  4. グループ名の横にある Add role to this group をクリックして、グループにロールを追加します。これにより、Add roles ダイアログが開きます。
  5. グループに追加する各ロールのチェックボックスを選択します。(グループにまだ関連付けられていないロールのみがリストされます。) Add to group をクリックします。
  6. ユーザー詳細ページをリロードして、グループに追加したロールを確認します。

これで、グループにはコンソールでこれらの追加の権限が与えられました。

2.4.2. グループへのユーザーの追加

ユーザーを既存のグループに追加すると、そのグループに割り当てられたロールによって付与される権限がそのユーザーに付与されます。

これは、新しいチームメンバーが組織に参加し、そのメンバーの作業に必要なすべての権限を付与したい場合に便利です。

注記

Users ページからユーザーをグループに追加するか、Groups ページからグループを編集することができます。これらの手順では、ユーザーの詳細ページからユーザーをグループに追加する方法を示します。

前提条件

  • 組織管理者権限を持つユーザーとして Red Hat Hybrid Cloud Console にログインしている。
  • 組織管理者でない場合は、User Access administrator のロールが割り当てられているグループのメンバーである。

手順

  1. Red Hat Hybrid Cloud Console > Settings menu (gear icon) > Identity & Access Management > User Access > Users に移動して、Users リストを開きます。
  2. 編集するユーザーのユーザー名をクリックします。
  3. ユーザーの詳細ページで、Add user to a group をクリックします。ダイアログが開き、ユーザーがメンバーではないグループのリストが表示されます。
  4. ユーザーを追加する 1 つ以上のグループのチェックボックスを選択し、Add to group をクリックします。
  5. ユーザーの詳細ページをリロードして、追加したロールを確認します。

ユーザーは、追加されたグループによって付与された権限を持ちます。