第5章 OpenShift Data Science のユーザーの追加

デフォルトでは、すべての OpenShift ユーザーが Red Hat OpenShift Data Science にアクセスできます。これらのデフォルトのパーミッション設定を使用している場合、これ以外の操作は必要ありません。ただし、特殊なユーザーグループを定義して OpenShift Data Science インスタンスへのアクセスを制限する場合は、ユーザーアカウントを Red Hat OpenShift Data Science ユーザーグループ、管理者グループ、またはその両方に追加して、ユーザーに Red Hat OpenShift Data Science にアクセスするためのパーミッションを付与する必要があります。デフォルトのグループ名を使用するか、アイデンティティープロバイダーに存在するグループ名を指定できます。

ユーザーグループ は、Red Hat OpenShift Data Science ダッシュボードの開発者機能と、Jupyter などの関連サービスへのアクセスをユーザーに提供します。

管理者グループ は、Red Hat OpenShift Data Science ダッシュボードの開発者機能および管理者機能と、Jupyter などの関連サービスへのアクセスをユーザーに提供します。

特殊なユーザーグループを使用したアクセスが制限されている場合、OpenShift Data Science ユーザーグループまたは管理者グループにないユーザーは依然としてダッシュボードを表示できますが、Jupyter などの関連サービスを使用できません。また、Cluster settings ページにもアクセスできません。

デフォルトのグループ名を使用するには、専用の OpenShift Data Science ユーザーグループへのユーザーの追加 を参照してください。この方法は簡単に設定できますが、OpenShift Dedicated Web コンソールでユーザーリストを手動で設定する必要があります。

重要

LDAP をアイデンティティープロバイダーとして使用する場合は、LDAP 同期を OpenShift Dedicated に設定する必要があります。詳細は、LDAP グループの同期 を参照してください。

5.1. 専門の OpenShift Data Science ユーザーグループへのユーザーの追加

Red Hat OpenShift Data Science 1.8 以降、すべての OpenShift Dedicated ユーザーは、デフォルトで Red Hat OpenShift Data Science にアクセスできます。さらに、dedicated-admin 管理者グループのユーザーは、OpenShift Data Science への管理者アクセス権を自動的に取得します。1.8 より前のバージョンの OpenShift Data Science には、専用の OpenShift Data Science 管理者およびユーザーグループが含まれています。バージョン 1.8 以降の OpenShift Data Science へのアクセスをさらに制限するために、専用の OpenShift Data Science 管理者およびユーザーグループを引き続き作成できます。

このセクションに記載された手順に従い、専用の OpenShift Data Science 管理者およびユーザーグループにユーザーを追加します。この方法は設定が簡単ですが、OpenShift Dedicated Web コンソールでユーザーリストを手動で管理する必要があります。

前提条件

  • OpenShift Dedicated のサポートされるアイデンティティープロバイダーを設定している。
  • OpenShift Dedicated の dedicated-admins ユーザーグループに属している。
  • OpenShift Data Science 管理者グループとユーザーグループを定義している。

手順

  1. OpenShift Dedicated Web コンソールで、User ManagementGroups をクリックします。
  2. ユーザーを追加するグループの名前をクリックします。

    • 管理ユーザーの場合は、rhods-admins などの管理者グループをクリックします。
    • 通常のユーザーの場合は、rhods-users などのユーザーグループをクリックします。

      そのグループの Group details ページが表示されます。

  3. ActionsAdd Users をクリックします。

    Add Users ダイアログが表示されます。

  4. Users フィールドに、グループに追加するユーザー名を入力します。
  5. Save をクリックします。

検証

  • 各グループの Details タブをクリックし、Users セクションに追加したユーザー名が含まれていることを確認します。