7.4. Jupyter へのユーザーアクセスの取り消し
ユーザーの Jupyter へのアクセスを取り消して、ユーザーがノートブックサーバーを実行したり、Jupyter を介してクラスター内のリソースを消費したりできないようにしつつ、認証に OpenShift の ID プロバイダーを使用する OpenShift Data Science やその他のサービスへのアクセスを許可できます。
重要
特殊なユーザーグループを使用して OpenShift Data Science へのアクセスを制限している場合にのみ、これらの手順を実行してください。ユーザーを OpenShift Data Science から完全に削除するには、OpenShift アイデンティティープロバイダー内の許可グループからユーザーを削除する必要があります。
前提条件
- 削除するユーザーが所有しているノートブックサーバーを停止している。
-
OpenShift Dedicated の
dedicated-admins
ユーザーグループに属している。 - 専用の OpenShift Data Science ユーザーグループを使用している場合、そのユーザーは OpenShift Data Science ユーザーグループ、管理者グループ、またはその両方の一部です。
手順
- OpenShift Dedicated Web コンソールで、User Management → Groups をクリックします。
ユーザーを削除するグループの名前をクリックします。
-
管理ユーザーの場合は、管理者グループの名前 (
rhods-admins
など) をクリックします。 -
通常のユーザーの場合は、自分のユーザーグループの名前 (
rhods-users
など) をクリックします。
そのグループの Group details ページが表示されます。
-
管理ユーザーの場合は、管理者グループの名前 (
- Details タブの Users セクションで、削除するユーザーを見つけます。
- 削除するユーザーの横にあるアクションメニュー (⋮) をクリックし、Remove user をクリックします。
検証
- Details タブの Users セクションを確認し、削除したユーザーが表示されていないことを確認します。
-
rhods-notebooks
プロジェクトで、Workload → Pods をチェックし、このユーザーのノートブックサーバー Pod がないことを確認します。削除したユーザーのjupyter-nb-<username>-*
という名前の Pod が表示される場合は、その Pod を削除して、削除済みのユーザーにより、クラスターのリソースが消費されないようにします。 - データサイエンスダッシュボードで、データサイエンスプロジェクトのリストを確認します。ユーザーに属するプロジェクトをすべて削除します。