メインコンテンツまでスキップ

Role Management

ZCP コンソールは、モダナイゼーションプラットフォーム全体に適用される役割を管理する機能を提供します。役割には、システム役割とプロジェクト役割の2種類があります。システム役割は、システムメニュー、全体のクラスター、および全体のプロジェクトに適用されます。プロジェクト役割は、そのプロジェクト内のメニュー、クラスター、およびツールにのみ適用されます。

役割の検索

システムユーザーの役割を表示し、画面上部のフィルタ機能を使用して名前とタイプで役割を検索できます。

List Roles screen

  • Role Name: 役割名が表示されます。
  • Type: 役割タイプが表示されます。ビルトインは、プラットフォームをインストールしたときにデフォルトで提供される役割です。カスタムは、あなた自身が作成した役割です。
  • Description: 役割の簡単な説明が表示されます。
  • Actions: 役割に対する編集アクションを実行するためのボタンが表示されます。

新しい役割の作成

システム管理者は、役割管理機能を通じてカスタム役割を直接作成できます。役割一覧画面で、New Role ボタンをクリックします:

新しい役割の作成画面で、新しい役割に関する情報を入力し、右下隅の Create ボタンをクリックして役割を作成します:

  • Name: 役割の名前を入力します。役割名にはアルファベット、数字、および「-」のみを含めることができます。
  • Description: 役割の説明を入力することができます。
  • Creator: 現在ログインしているユーザーに自動的に割り当てられます。
注記

新しく作成された役割には権限がありません。

役割情報の管理

ロール情報管理画面では、ロールに対して権限を付与することができます。画面は、概要、ツールの権限、Kubernetesの権限、およびメニューの権限に分かれています。

ロール名または右側の鉛筆型ボタンをクリックして、ロール情報編集画面に移動します。

ロール情報の管理

概要

ロールに関する情報を表示でき、説明項目は編集可能です。

ロールの概要

ツールの権限を管理

これは、モダナイゼーションプラットフォームで使用されるツールの権限を設定できる画面です。 現在、4つのツールに対する権限管理をサポートしています。システムロールは、各ツールに対してシステム管理者の権限を付与できます。

ツールの権限

Kubernetesクラスターの権限を管理

この画面では、Kubernetes API呼び出しの権限を設定できます。Kubernetesリソースに対して、作成、取得、削除などの詳細な権限を設定できます。システムロールに付与されたKubernetesクラスターの権限は、すべてのデータプレーンクラスターに伝播されます。

注記

この画面の設定は、CLIコマンドによって提供されるKubernetes構成を通じてkubectl CLIを使用する際に適用される権限です。ワークロード、ネットワーキング、ストレージ画面へのアクセスは、メニューの権限で別途管理されます。

Kubernetesの権限

各動詞の意味は以下の通りです:

  • Create: 新しいリソースを作成することを許可します。
  • Get: は、個々のリソースを検索することを可能にします。
  • List: は、複数のリソースを検索することを可能にします。
  • Watch: は、個々のリソースまたはリソースのコレクションを監視することができます。
  • Update: は、既存のリソースの全内容を変更することを可能にします。
  • Patch: は、既存のリソースの一部に変更を加えることができます。
  • Delete: は、個々のリソースを削除することを可能にします。
  • DeleteCollection: は、複数のリソースを削除することを可能にします。

コンソールメニューの権限管理

このページでは、ZCP コンソールメニューの権限を設定することができます。権限がないメニューは左のメニューリストに表示されず、表示されるには「表示」またはそれ以上の権限が必要です。権限は、Realm (システム) / プロジェクトで区切って付与できます。

メニューの権限

各権限の意味は次のとおりです:

  • View: は、対応するメニューに入ることで内容を表示できます。
  • Edit: は、このメニュー内でリソースを作成または変更できます。
  • Delete: は、このメニュー内でリソースを作成、変更、削除できます。
  • Admin: は、このメニュー内で全てのアクションを実行できます。

ロールの削除

備考

ユーザーによって作成されたカスタムロールを削除できます。ただし、組み込みロールは削除できません。

ロールを削除すると、そのロールを持っていたユーザーやグループからロールが削除され、ロールによって付与された権限は消えます。

ロールを削除するには、ロール一覧ページに移動します。右側の Actions 列で、Delete ボタンをクリックします:

ロール削除画面

ロール削除確認のポップアップウィンドウが表示されます。削除したいロールの名前を確認し、OK ボタンをクリックしてロールを削除します: