第7章 ユーザーとロールの管理
ユーザーは、システムを使用する各個人の一連の詳細情報を定義します。組織と環境をユーザーに関連付けることで、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用することができます。また、ユーザーには 1 つ以上のロールを割り当てることもでき、ユーザーには組織と環境を参照および管理する権限が与えられます。ユーザーの使用に関する詳細は、「ユーザーの管理」 を参照してください。
複数のユーザーのパーミッションは、ユーザーグループでまとめることにより一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。ユーザーグループの作成の詳細は、「ユーザーグループの作成と管理」 を参照してください。
ロールでは、一連のパーミッションおよびアクセスレベルを定義します。各ロールには、ロールに許可されたアクションを指定する 1 つ以上のパーミッションフィルターが含まれます。アクションは、リソースタイプに従ってグループ化されます。ロールが作成されたら、そのロールにはユーザーとユーザーグループを関連付けることができます。この場合は、ユーザーの大きなグループに同じ一連のパーミッションセットを割り当てることができます。Satellite では、事前定義された一連のロールが提供され、「ロールの作成および管理」 で説明されているようにカスタムロールおよびパーミッションフィルターを作成することもできます。
7.1. ユーザーの管理
管理者は、Satellite ユーザーを作成、変更、および削除できます。また、異なる ロール をユーザーやユーザーのグループに割り当てて、アクセスパーミッションを設定することもできます。
7.1.1. ユーザーの作成
この手順を使用してユーザーを作成します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Administer > Users に移動します。
- Create User をクリックします。
- ログイン フィールドにユーザーのユーザー名を入力します。
- 名 および 姓 フィールドに、ユーザーの実名を入力します。
- Email アドレス フィールドにメールアドレスを入力します。
- 説明 フィールドには、新規ユーザーの説明を加えます。
- 言語 リストからユーザー用の言語を選択します。
タイムゾーン リストからタイムゾーンを選択します。
デフォルトでは、Satellite Server はユーザーのブラウザーの言語とタイムゾーンを使用します。
ユーザーのパスワードを設定します。
認証先 リストから、ユーザー認証に使用するソースを選択します。
- 内部: Satellite Server 内でのユーザー管理を有効にします。
- 外部: オンラインネットワーク環境からの Satellite Server のインストール の 外部認証の設定 で説明されているように、外部認証を設定します。
- パスワード フィールドに初回パスワードを入力して、確認 フィールドで再入力します。
- 送信 をクリックしてユーザーを作成します。
CLI 手順
以下のコマンドを実行してユーザーを作成します。
# hammer user create \ --auth-source-id My_Authentication_Source \ --login My_User_Name \ --mail My_User_Mail \ --organization-ids My_Organization_ID_1,My_Organization_ID_2 \ --password My_User_Password
--auth-source-id 1
の設定では、ユーザーは内部で認証されますが、外部認証を指定することもできます。--admin
オプションを追加して、管理者権限をユーザーに付与します。組織 ID を指定する必要はありません。update
サブコマンドを使用してユーザーの詳細を変更できます。
ユーザー関連のサブコマンドに関する情報は、hammer user --help
の入力してください。
7.1.2. ユーザーへのロールの割り当て
この手順を使用して、ロールをユーザーに割り当てます。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Administer > Users に移動します。
ロールを割り当てるユーザーの ユーザー名 をクリックします。
注記ユーザーアカウントが表示されない場合は、現在適切な組織を表示しているかどうかを確認します。Satellite の全ユーザーをリスト表示するには、デフォルトの組織 をクリックしてから 任意の組織 をクリックします。
- ロケーション タブをクリックして、ロケーションが割り当てられていない場合は選択します。
- 組織 タブをクリックして、組織が割り当てられていることを確認します。
- ロール タブをクリックして利用可能なロールのリストを表示します。
ロール リストから割り当てるロールを選択します。
利用可能な全パーミッションを付与するには、管理 チェックボックスを選択します。
- Submit をクリックします。
ユーザーに割り当てられたロールを参照するには、ロール タブをクリックします。割り当てられたロールは、選択された項目 に表示されます。割り当てたロールを削除するには、選択された項目 でロール名をクリックします。
CLI 手順
ユーザーにロールを割り当てるには、次のコマンドを入力します。
# hammer user add-role --id user_id --role role_name
7.1.3. 別のユーザーアカウントへの切り替え
管理者は、別のユーザーとして Satellite Web UI に一時的にログオンすることにより、テストおよびトラブルシューティングの目的で他の認証済みユーザーに切り替えることができます。別のユーザーに切り替える場合、管理者は、同じメニューを含め、切り替えたユーザーとまったく同じシステム内のアクセス権限を持ちます。
監査は、管理者が別のユーザーとして実行するアクションを記録するために作成されます。ただし、管理者が別のユーザーとして実行するすべてのアクションは、切り替え後のユーザーで実行されたものとして記録されます。
前提条件
- Satellite の管理者権限を持つユーザーとして Satellite Web UI にログオンしていること。
手順
- Satellite Web UI で、Administer > Users に移動します。
- 切り替えるユーザーの右側の アクション コラムのリストから、ユーザー切り替え を選択します。
切り替えセッションを停止するには、メインメニューの右上にある切り替えアイコンをクリックします。
7.1.4. API のみのユーザーの作成
Satellite API とのみ対話できるユーザーを作成できます。
前提条件
- ユーザーを作成し、それらにロールを割り当てました。このユーザーは内部で承認されている必要があることに注意してください。詳細は、ユーザーの作成 と ユーザーへのロールの割り当て を参照してください。
手順
- 管理者として Satellite にログインします。
- Administer > Users に移動して、ユーザーを選択します。
User タブで、パスワードを設定します。このパスワードを保存したり、他の人と通信したりしないでください。コンソールで疑似ランダム文字列を作成できます。
# openssl rand -hex 32
- ユーザーの Personal Access Token を作成します。詳細は、「Personal Access Token の作成」 を参照してください。