第7章 ユーザーおよびパーミッションの管理
Red Hat Satellite では、管理者はユーザーを作成、変更、および削除できます。また、ロールをユーザーに割り当てて、アクセスパーミッションを設定することもできます。以下のセクションでは hammer を使用してこれらのタスクを実行する方法を説明します。以下の手順を Web UI で行う場合は『Red Hat Satellite の管理』の「ユーザーとロールの管理」を参照してください。
7.1. ユーザーの作成
Red Hat Satellite ではシステムを使用する各ユーザーに各種情報を定義できます。hammer では、Red Hat Satellite のユーザーを設定するために user create および user update コマンドがあります。以下のコマンドを使用して新規ユーザーを作成します。
$ hammer user create \ --login user_name \ --password user_password \ --mail user_mail \ --auth-source-id 1 \ --organization-ids org_ID1,org_ID2...
--auth-source-id 1 の設定は、ユーザーは内部で認証されることを意味します。 代わりに外部認証を指定することもできます。--admin オプションを指定して、管理者権限をユーザーに付与します。組織 ID を指定する必要はありません。update サブコマンドを使用してユーザーの詳細を変更できます。
ユーザー関連のサブコマンドに関する情報は、hammer user --help の出力を参照してください。
7.2. ユーザーグループの作成
複数のユーザーのパーミッションは、ユーザーグループにまとめることで一括して管理できます。また、ユーザーグループ自体をさらにグループ化してパーミッションの階層を作成できます。以下のコマンドを使用して新規ユーザーグループを作成します。
$ hammer user-group create --name usergroup_nameユーザーグループを追加するには、以下のコマンドを実行します。
$ hammer user-group add-user --user user_name --id usergroup_id
hammer user-group list を実行してユーザーグループ ID を検索します。同様に、add-user-group のサブコマンドを使用するとユーザーグループを追加できます。ユーザーグループ関連の操作に関する情報は hammer user-group --help の出力を参照してください。
7.3. ロールの作成
Red Hat Satellite のロールは、パーミッションおよびアクセスレベルを定義します。Satellite には、事前定義済みのロールが複数含まれています。これらのロールを表示するには以下のコマンドを実行します。
$ hammer role list
ロールに関連付けられたパーミッションを表示するには、以下のコマンドを実行します。
$ hammer role filters --id role_id
role_id は、hammer role list に出力されたロールの ID です。
カスタムロールを作成するには、以下のコマンドを実行します。
$ hammer role create --name role_name以下のコマンドでロールにパーミッションフィルターを追加します。
$ hammer filter create \ --role role_name \ --permission-ids perm_ID1,perm_ID2...
hammer filter available-permissions を使用してロールに追加するパーミッションを検索します。ロールおよびパーミッションの詳細については hammer role --help および hammer filter --help の出力を参照します。
例7.1 詳細なパーミッションフィルタリング
Red Hat Satellite には、設定済みのユーザーパーミッションを選択したリソースタイプのインスタンスに限定する機能があります。パーミッションフィルターを限定するには、以下のように --search オプションを使用します。
$ hammer filter create \ --permission-ids 91 \ --search "name ~ ccv*" \ --role qa-user
上記のコマンドは qa-user ロールに、ccv という名前で始まるコンテンツビューにのみ適用されるコンテンツビューを表示、作成、編集、破棄するパーミッションを追加します。詳しい情報は『Red Hat Satellite の管理』の「詳細なパーミッションフィルタリング」を参照してください。
7.4. ユーザーへのロール割り当て
ユーザーにロールを割り当てるには、以下のコマンドを実行します。
$ hammer user add-role --id user_id --role role_name
同様に、ユーザーグループにロールを割り当てることができます。
$ hammer user-group add-role --id usergroup_id --role role_name
7.5. ユーザーへの SSH キーの追加
以下の手順は、hammer を使用して既存ユーザーに公開 SSH キーを追加する方法を説明します。SSH キーの作成方法と詳しい情報は『Red Hat Enterprise Linux 7 システム管理者のガイド』の「鍵のペアの作成」を参照してください。
以下の手順を Web UI で行う場合『Red Hat Satellite の管理』の「ユーザーへの SSH キーの追加」を参照してください。
前提条件
公開 SSH キーファイル、またはクリップボードにコピーする公開 SSH キーのコンテンツへのパスが必要です。
公開 SSH キーファイルがある場合:
$ hammer user ssh-keys add --user-id user_id --name key_name --key-file ~/.ssh/id_rsa.pub
公開 SSH キーのコンテンツがある場合:
$ hammer user ssh-keys add --user-id user_id --name key_name --key ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNtYAAABBBHHS2KmNyIYa27Qaa7EHp+2l99ucGStx4P77e03ZvE3yVRJEFikpoP3MJtYYfIe8k 1/46MTIZo9CPTX4CYUHeN8= host@user
7.6. ユーザーから SSH キーの削除
ユーザーから SSH キーの削除:
$ hammer user ssh-keys delete --id key_id --user-id user_id
7.7. ユーザーの SSH キーの表示
ユーザーに関連付けられている SSH キーの表示:
$ hammer user ssh-keys info --id key_id --user-id user_id
ユーザーに関連付けられている SSH キーの一覧表示:
$ hammer user ssh-keys list --user-id user_id
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.