第3章 Multicloud Object Gateway コンソールへのユーザーアクセスの許可
ユーザーに Multicloud Object Gateway コンソールへのアクセスを許可するには、ユーザーが以下の条件を満たしていることを確認してください。
- ユーザーは cluster-admins グループに属する。
- ユーザーは system:cluster-admins 仮想グループに属する。
前提条件
- 実行中の OpenShift Container Storage Platform
手順
Multicloud Object Gateway へのアクセスを有効にします。
クラスターで以下の手順を実行します。
cluster-adminsグループを作成します。# oc adm groups new cluster-admins
グループを
cluster-adminロールにバインドします。# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
cluster-adminsグループからユーザーを追加または削除して、Multicloud Object Gateway コンソールへのアクセスを制御します。ユーザーのセットを
cluster-adminsグループに追加するには、以下を実行します。# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
ここで、
<user-name>は追加するユーザーの名前です。注記ユーザーのセットを
cluster-adminsグループに追加する場合、新たに追加されたユーザーを cluster-admin ロールにバインドし、OpenShift Container Storage ダッシュボードへのアクセスを許可する必要はありません。ユーザーのセットを
cluster-adminsグループから削除するには、以下を実行します。# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
ここで、
<user-name>は削除するユーザーの名前です。
検証手順
- OpenShift Web コンソールで、Multicloud Object Gateway コンソールへのアクセスパーミッションを持つユーザーとしてログインします。
- Storage → Overview → Object タブ → に移動し、Multicloud Object Gateway リンクを選択します。
- Multicloud Object Gateway コンソールで、アクセスパーミッションを持つ同じユーザーでログインします。
- Allow selected permissions をクリックします。
