7.4. Jupyter へのユーザーアクセスの取り消し

ユーザーの Jupyter へのアクセスを取り消して、ユーザーがノートブックサーバーを実行したり、Jupyter を介してクラスター内のリソースを消費したりできないようにしつつ、認証に OpenShift の ID プロバイダーを使用する OpenShift Data Science やその他のサービスへのアクセスを許可できます。

重要

特殊なユーザーグループを使用して OpenShift Data Science へのアクセスを制限している場合にのみ、これらの手順を実行してください。ユーザーを OpenShift Data Science から完全に削除するには、OpenShift アイデンティティープロバイダー内の許可グループからユーザーを削除する必要があります。

前提条件

  • 削除するユーザーが所有しているノートブックサーバーを停止している。
  • OpenShift Dedicated の dedicated-admins ユーザーグループに属している。
  • 専用の OpenShift Data Science ユーザーグループを使用している場合、そのユーザーは OpenShift Data Science ユーザーグループ、管理者グループ、またはその両方の一部です。

手順

  1. OpenShift Dedicated Web コンソールで、User ManagementGroups をクリックします。

  2. ユーザーを削除するグループの名前をクリックします。

    • 管理ユーザーの場合は、管理者グループの名前 (rhods-admins など) をクリックします。
    • 通常のユーザーの場合は、自分のユーザーグループの名前 (rhods-users など) をクリックします。

    そのグループの Group details ページが表示されます。

  3. Details タブの Users セクションで、削除するユーザーを見つけます。
  4. 削除するユーザーの横にあるアクションメニュー () をクリックし、Remove user をクリックします。

検証

  • Details タブの Users セクションを確認し、削除したユーザーが表示されていないことを確認します。
  • rhods-notebooks プロジェクトで、WorkloadPods をチェックし、このユーザーのノートブックサーバー Pod がないことを確認します。削除したユーザーの jupyter-nb-<username>-* という名前の Pod が表示される場合は、その Pod を削除して、削除済みのユーザーにより、クラスターのリソースが消費されないようにします。
  • データサイエンスダッシュボードで、データサイエンスプロジェクトのリストを確認します。ユーザーに属するプロジェクトをすべて削除します。