Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3. 複数の組織の管理

Red Hat Satellite ひとつで 複数の組織 の作成および管理に対応しています。これにより、異なる組織または特定グループのシステム群、コンテンツ、およびサブスクリプションなどを区分することができます。本セクションでは、Red Hat Satellite 内での複数の組織の作成と管理に関する基本的な概念およびセットアップ作業について要約します。

2.3.1. Satellite の複数組織向け使用のモデリング

以下の例では、複数の組織 (multi-organization) 機能を使った 2 つのシナリオを示しています。まずは、追加組織を 1 つ作成し、これを限定的なシステムやユーザーのセットに試用することで、適用しようとしている組織のプロセスおよび方針に複数組織の Satellite が与える影響について十分に理解することが推奨されます。

2.3.1.1. 集中型管理の Satellite − 1 つの組織が複数の部署を持つ場合

以下の最初のシナリオでは、企業または他の組織内の 1 つの中央グループによって Red Hat Satellite の維持管理が行われています (図2.1「集中型管理の Satellite − 1 つの組織が複数の部署を持つ場合」 を参照してください)。「組織 1」 (Satellite の設定時に作成された管理組織) の Satellite 管理者は「組織 1」(「管理組織」) をソフトウェア、システムのサブスクリプション、エンタイトルメント用のステージングエリアとして扱います。
Satellite 管理者の責任には Satellite の設定 (Web インターフェースの 管理 部分で行える作業)、 追加の Satellite 組織の作成と削除、 ソフトウェア、 システムのサブスクリプション及びエンタイトルメントの割り当てと削除が含まれます。
この例では、追加の組織が企業内の複数の各部署にそれぞれマッピングされています。組織内の各部署を分割するレベルを決定する方法の 1 つとして、Red Hat Satellite と使用するために各部署が購入するサブスクリプションとエンタイトルメントを考えてみます。Satellite 内の複数の組織に対して集中型の制御を行う場合は、追加作成される各組織内にそれぞれ組織管理者アカウントを作成することにより、何らかの都合によりその組織にアクセスすることができます。
集中型管理の Satellite − 1 つの組織が複数の部署を持つ場合

図2.1 集中型管理の Satellite − 1 つの組織が複数の部署を持つ場合

2.3.1.2. 分散型管理 − 複数のサードパーティ組織の場合

この例では、Satellite は中央のグループによって管理されていますが、各組織は Satellite の他の組織に対して互いに関連性や結び付きがなく別々に取り扱われます。各組織は、Satellite アプリケーション自体を管理するグループの顧客であるかも知れません。
同一企業のあらゆる部署となるサブの組織群で構成される Satellite は組織間でシステムやコンテンツの共有という点で優れた環境であるのに対し、この分散型の例では共有に適した環境とは言えません。 管理者は各組織に対して特定数のエンタイトルメントを割り当てることができます。 各組織はコンテンツに関するソフトウェアチャンネルのエンタイトルメントを持っていれば Satellite と同期している Red Hat の全コンテンツにアクセスできます。
ただし、任意の組織がカスタムのコンテンツをその組織にプッシュしても、そのコンテンツは他の組織では利用できません。コンテンツを各組織に再度プッシュしない限り、全組織あるいは選択した組織群に利用できるようなカスタムのコンテンツは提供できません。
このシナリオでは、Satellite 管理者がログインアクセスを得るため各組織にアカウントをひとつずつ確保したいとします 例えば、Satellite を使用して外部に向けて管理ホスティングサービスを提供する場合、その組織内のシステムにアクセスしてコンテンツをプッシュできるよう自分用のアカウントを確保することができます。
分散型 Satellite 管理 − 複数の部署から構成される組織

図2.2 分散型 Satellite 管理 − 複数の部署から構成される組織

2.3.1.3. 複数組織向け使用に関する推奨事項

複数組織向けの Satellite の管理に選択するモデルには関係なく、以下の推奨事項に留意してください。
管理組織 (組織 #1) は、以下を実行する場合を除き、どのような状況であってもシステムの登録や、ユーザーの作成に使用することは推奨できません。
  • 単一の組織向け Satellite として使用する。
  • Satellite が単一組織向け Satellite から複数組織向け Satellite に移行中である。
これは、以下の理由によります。
  1. 管理組織はエンタイトルメントに関連した特殊ケースとして扱われます。 Satellite にある他の組織でエンタイトルメントを追加したり削除したりすることによってのみ暗示的にこの管理組織に対するエンタイトルメントの追加または削除を行えます。
  2. 管理組織は、サブスクリプションやエンタイトルメント用のステージングエリアとなります。Satellite を新しい証明書に関連付けると、新しいエンタイトルメントがデフォルトでこの組織に与えられます。この新しいエンタイトルメントを Satellite 上の他の組織に使用できるようにするには、エンタイトルメントを管理組織から明示的に他の組織に割り当てる必要があります。
  3. Satellite サーバーには、Satellite 証明書にあるエンタイトルメントの数分のシステムを組み込むことができます。Satellite 上の各組織のエンタイトルメントの使用に関して評価を行い、各組織が適切に機能するために必要なエンタイトルメントの数を判断します。それぞれの組織管理者は、エンタイトルメントの制約に留意し、システムプロファイルを必要に応じて管理する必要があります。万一問題があった場合には、Satellite 管理者はエンタイトルメントに関する懸念を調整するために介入することができます。

    注記

    Satellite 管理者としてログインすると、組織に割り当て済みのエンタイトルメントを、組織がシステムプロファイルに正しく関連付けたエンタイトルメントの数よりも少なくすることができません。