メインコンテンツまでスキップ

Role Management

ZCP コンソールは、モダナイゼーションプラットフォーム全体に適用される役割を管理する機能を提供します。役割には、システム役割とプロジェクト役割の2種類があります。システム役割は、システムメニュー、全体のクラスター、および全体のプロジェクトに適用されます。プロジェクト役割は、そのプロジェクト内のメニュー、クラスター、およびツールにのみ適用されます。

ロール検索

システムユーザーの役割を表示し、画面上部のフィルタ機能を使用して名前やタイプで役割を検索できます。

List Roles screen

  • Role Name: 役割名が表示されます。
  • Type: 役割タイプが表示されます。ビルトインは、プラットフォームをインストールしたときにデフォルトで提供される役割です。カスタムは、ユーザーが自分で作成する役割です。
  • Description: 役割の簡単な説明が表示されます。
  • Actions: 役割に対する編集アクションを実行するためのボタンが表示されます。

新しいロールの作成

システム管理者は、役割管理機能を通じてカスタム役割を直接作成できます。リスト役割画面で、New Role ボタンをクリックします:

新しい役割の作成画面で、新しい役割に関する情報を入力し、右下隅の Create ボタンをクリックして役割を作成します:

  • Name: 役割の名前を入力します。役割名にはアルファベット、数字、および「-」のみを含めることができます。
  • Description: 役割の説明を入力できます。
  • Creator: 現在ログインしているユーザーに自動的に割り当てられます。
注記

新しく作成された役割には権限がありません。

ロール情報の管理

役割情報管理画面では、役割に権限を付与できます。これは、概要、ツールの権限、Kubernetesの権限、およびメニューの権限に分かれています。

役割名または右側の鉛筆型ボタンをクリックして、役割情報の編集画面に移動します。

Managing Role Information

概要

役割に関する情報を表示でき、説明項目は編集可能です。

Roles Overview

ツール権限の管理

これは、モダナイゼーションプラットフォームで使用されるツールの権限を設定できる画面です。 現在、4つのツールの権限管理をサポートしています。システム役割は、各ツールに対してシステム管理者の特権を付与できます。

Tools Permissions

Kubernetes クラスター権限の管理

この画面では、Kubernetes API呼び出しの権限を設定できます。Kubernetesリソースに対して、作成、取得、削除などの詳細な権限を設定できます。システム役割に付与されたKubernetesクラスターの権限は、すべてのデータプレーンクラスターに伝播されます。

注記

この画面の設定は、CLIコマンドによって提供されたKubernetes構成を介してkubectl CLIを使用する際に適用される権限です。ワークロード、ネットワーキング、およびストレージ画面へのアクセスは、メニューの権限で別途管理されます。

Kubernetes Permissions

各動詞の意味は以下の通りです:

  • Create: 新しいリソースを作成することを許可します。
  • Get: 個々のリソースを検索することを許可します。
  • List: 複数のリソースを検索することを許可します。
  • Watch: 個々のリソースまたはリソースのコレクションを監視できます。
  • Update: 既存のリソースの全内容を変更することを許可します。
  • Patch: 既存のリソースの一部を変更できます。
  • Delete: 個々のリソースを削除することを許可します。
  • DeleteCollection: 複数のリソースを削除することを許可します。

コンソールメニュー権限の管理

このページでは、ZCP コンソールメニューの権限を設定できます。権限のないメニューは左側のメニューリストに表示されず、表示されるには「表示」またはそれ以上の権限が必要です。Realm(システム)/プロジェクトで権限を付与できます。

Menus Permissions

各権限の意味は以下の通りです:

  • View: 対応するメニューに入ることで内容を表示できます。
  • Edit: このメニュー内でリソースを作成または変更できます。
  • Delete: このメニュー内でリソースを作成、変更、削除できます。
  • Admin: このメニュー内で全てのアクションを実行できます。

ロールの削除

備考

ユーザーによって作成されたカスタム役割を削除できます。ただし、ビルトイン役割は削除できません。

役割を削除すると、その役割を持っていたユーザーやグループから役割が削除され、役割によって付与された権限は消失します。

役割を削除するには、リスト役割ページに移動します。右側の Actions 列で、Delete ボタンをクリックします:

Role Deletion screen

役割削除の確認ポップアップウィンドウが表示されます。削除したい役割の名前を確認し、OK ボタンをクリックして役割を削除します: