第6章 OpenShift Data Science のユーザーの追加

デフォルトでは、すべての OpenShift ユーザーが Red Hat OpenShift Data Science にアクセスできます。これらのデフォルトのパーミッション設定を使用している場合は、これ以外の操作は必要ありません。ただし、特殊なユーザーグループを定義して OpenShift Data Science インスタンスへのアクセスを制限する場合は、ユーザーアカウントを Red Hat OpenShift Data Science ユーザーグループ、管理者グループ、またはその両方に追加して、ユーザーに Red Hat OpenShift Data Science にアクセスするためのパーミッションを付与する必要があります。デフォルトのグループ名を使用するか、またはアイデンティティープロバイダーに存在するグループ名を指定できます。

ユーザーグループ は、Red Hat OpenShift Data Science ダッシュボードの開発者機能と、Jupyter などの関連サービスへのアクセスをユーザーに提供します。

管理者グループ は、Red Hat OpenShift Data Science ダッシュボードの開発者機能および管理者機能と、Jupyter などの関連サービスへのアクセスをユーザーに提供します。

特殊なユーザーグループを使用したアクセスが制限されている場合、OpenShift Data Science ユーザーグループまたは管理者グループにないユーザーは依然としてダッシュボードを表示できますが、Jupyter などの関連サービスを使用することはできません。また、Cluster settings ページにもアクセスできません。

デフォルトのグループ名を使用するには、専用の OpenShift Data Science ユーザーグループへのユーザーの追加 を参照してください。この方法は簡単に設定できますが、OpenShift Dedicated Web コンソールでユーザーリストを手動で設定する必要があります。

重要

LDAP をアイデンティティープロバイダーとして使用する場合は、LDAP 同期を OpenShift Dedicated に設定する必要があります。詳細は、Syncing LDAP groups を参照してください。

6.1. 専門の OpenShift Data Science ユーザーグループへのユーザーの追加

Red Hat OpenShift Data Science 1.8 以降、すべての OpenShift Dedicated ユーザーは、デフォルトで Red Hat OpenShift Data Science にアクセスできます。さらに、dedicated-admin 管理者グループのユーザーは、OpenShift Data Science への管理者アクセス権を自動的に取得します。1.8 より前のバージョンの OpenShift Data Science には、専用の OpenShift Data Science 管理者およびユーザーグループが含まれています。バージョン 1.8 以降の OpenShift Data Science へのアクセスをさらに制限するために、専用の OpenShift Data Science 管理者およびユーザーグループを引き続き作成できます。

このセクションの手順に従って、専用の OpenShift Data Science 管理者およびユーザーグループを作成し、ユーザーをグループに手動で追加します。この方法は設定が簡単ですが、OpenShift Dedicated Web コンソールでユーザー一覧を手動で管理する必要があります。

前提条件

  • OpenShift Dedicated のサポートされるアイデンティティープロバイダーを設定している。
  • OpenShift Dedicated の dedicated-admins ユーザーグループに属している。

手順

  1. OpenShift Dedicated Web コンソールで、User ManagementGroups をクリックします。

  2. オプション: 存在しない場合は、rhods-admins などの管理者グループを作成します。

    1. Create Group をクリックします。

    2. グループの 名前 を管理者グループの名前に変更します。 

      apiVersion: user.openshift.io/v1
kind: Group
metadata:
  name: rhods-admins
users:
  - user1
  - user2
    3. ステップ 6 を省略して管理ユーザーを追加します。

  3. オプション: 存在しない場合は、rhods-users などのユーザーグループを作成します。

    1. Create Group をクリックします。

    2. グループ名をユーザーグループの 名前 に変更します。 

      apiVersion: user.openshift.io/v1
kind: Group
metadata:
  name: rhods-users
users:
  - user1
  - user2
    3. ステップ 6 を省略して通常のユーザーを追加します。

  4. ユーザーを追加するグループの名前をクリックします。

    • 管理ユーザーの場合は、rhods-admins などの管理者グループをクリックします。
    • 通常のユーザーの場合は、rhods-users などのユーザーグループをクリックします。

    そのグループの Group details ページが表示されます。

  5. YAML タブをクリックします。

  6. users セクションに、グループに追加するユーザーのユーザー名を追加します。以下に例を示します。 

    users:
 - jdoe
 - emustermann
  7. Save をクリックします。

検証

  • 各グループの Details タブをクリックし、Users セクションに追加したユーザー名が含まれていることを確認します。

関連情報