1. スタート・ガイド
  2. 組織、チームおよびユーザーに対する権限の設定
機械翻訳について

4 組織、チームおよびユーザーに対する権限の設定

この章では、Oracle Linux Automation Managerを使用して、管理者が各レベルで権限を割り当てることができる組織、チームおよびユーザーを作成する方法について説明します。 これらの権限は、ロールベースのアクセス制御に基づきます。

各レベルには次の機能があります。

  • 組織: 管理者は、組織をプロジェクトおよびインベントリに関連付けることで、どの組織がどのインベントリでOracle Linux Automation Engineプレイブックを実行できるかを指定できます。 組織は複数のプロジェクトおよびインベントリを指定できますが、各プロジェクトおよびインベントリに指定できる組織は1つのみです。

  • チーム: チームは1つの組織に属し、チームはチームに割り当てられた任意のユーザーに適用されるデフォルトの権限を指定できます。

  • ユーザー: ユーザーは、1つ以上の組織またはチームに属することができます。 したがって、作業している組織、チーム、関連プロジェクトおよびインベントリに応じて、ユーザーの持つ権限は異なる可能性があります。

    表4-1 ロールに基づくアクセス制御ロールの説明

    システム・ロール 説明

    管理

    システム全体を管理します。

    エグゼクティブ

    割り当てられたジョブ・テンプレートを実行します。

    プロジェクト管理

    プロジェクトを管理します。

    インベントリ管理

    インベントリを管理します。

    資格証明管理

    資格証明を管理します。

    ワークフロー管理

    ワークフローを管理します。

    通知管理

    通知を管理します。

    ジョブ・テンプレート管理

    ジョブ・テンプレートを管理します。

    監査者

    システム全体を表示します。

    メンバー

    ユーザーが組織またはチームのメンバーであることを示します。

    読取り

    定義された組織、チーム、インベントリ、プロジェクトまたはジョブ・テンプレートのすべての側面を表示します。

組織の設定

組織を設定するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ナビゲーション・メニューを展開し、「アクセス」セクションで「組織」をクリックします。

    「組織」ページが表示されます。

  3. 「プラス」アイコンをクリックします。

    「新規組織」ページが表示されます。

  4. 「名前」フィールドで、組織の名前を入力します。 たとえば、Organization 1です。

  5. 「保存」をクリックします。

  6. 「ユーザー」ボタンをクリックします。

  7. 「プラス」アイコンをクリックします。

    「ユーザーの追加」ダイアログが表示されます。

  8. 組織に追加するユーザー・アカウントの横にあるチェック・ボックスを選択します。

  9. 「保存」をクリックします。

  10. 「権限」ボタンをクリックします。

  11. 「プラス」アイコンをクリックします。

    「権限の追加」ダイアログが表示されます。

  12. 1人以上のユーザーの権限を構成する場合は、「ユーザー」ボタンをクリックして、構成するユーザー・アカウントの横にあるチェック・ボックスを選択します。

    新しいセクションが下に表示され、ここで、選択したユーザー・アカウントに権限を割り当てることができます。

  13. 「ロールの選択」ボックスをクリックし、指定したシステム・ロールのいずれかを選択します。

  14. 1つ以上のチームの権限を構成する場合は、「チーム」ボタンをクリックして、構成するチーム・アカウントの横にあるチェック・ボックスを選択します。

    新しいセクションが下に表示され、ここで、選択したチームに権限を割り当てることができます。

  15. 「ロールの選択」ボックスをクリックし、指定したシステム・ロールのいずれかを選択します。

  16. 「保存」をクリックします。

チームの設定

チームを設定するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ナビゲーション・メニューを展開し、「アクセス」セクションで「チーム」をクリックします。

    「チーム」ページが表示されます。

  3. 「プラス」アイコンをクリックします。

    「新規チーム」ページが表示されます。

  4. 「名前」フィールドに、チームの名前を入力します。 たとえば、Team 1です。

  5. 「組織」リストから、組織を選択します。 たとえば、Organization 1です。

  6. 「選択」をクリックします。

  7. 「保存」をクリックします。

  8. 「ユーザー」ボタンをクリックします。

  9. 「プラス」アイコンをクリックします。

    「ユーザーの追加」ダイアログが表示されます。

  10. チームに追加するユーザー・アカウントの横にあるチェック・ボックスを選択します。

  11. 「選択」をクリックします。

  12. 「権限」ボタンをクリックします。

  13. 「プラス」アイコンをクリックします。

    「権限の追加」ダイアログが表示されます。

  14. 次のオプションからクリックして、対応するリソースを選択します。

    • ジョブ・テンプレート

    • プロジェクト

    • インベントリ

    • 資格証明

    • 組織

  15. リソースを選択する際には、ロールにリソースを割り当てる必要があります。

    ノート:

    各リソースには、割当可能な異なるロールを付与できます。

  16. 「保存」をクリックします。

ユーザーの設定

ユーザーを設定するには、次を実行します。

  1. 管理者ユーザー・アカウントを使用してOracle Linux Automation Managerにログインします。

  2. ナビゲーション・メニューを展開し、「アクセス」セクションで「ユーザー」をクリックします。

    ユーザー・ページが表示されます。

  3. 「プラス」アイコンをクリックします。

    「新規ユーザー」ページが表示されます。

  4. 「名前」フィールドで、ユーザーの名前を入力します。 たとえば、User 1です。

  5. 「組織」リストから、組織を選択します。 たとえば、Organization 1です。

  6. 「選択」をクリックします。

  7. 「電子メール」フィールドに、有効な電子メール・アドレスを入力します。

  8. 「ユーザー名」フィールドに、ユーザー名を入力します。

  9. 「パスワード」フィールドに、パスワードを入力します。

  10. 「パスワードの確認」フィールドで、パスワードを再入力します。

  11. 「ユーザー・タイプ」から、次のいずれかのユーザー・タイプを選択します。

    • 通常ユーザー: ロールおよび権限に基づいて、リソース(インベントリやプロジェクトなど)への読取りおよび書込みアクセスを制限できます。

    • システム監査者: Oracle Linux Automation Manager内のすべてのオブジェクトに対する読取り専用権限をユーザーに制限できます。

    • システム管理者: Oracle Linux Automation Manager内のすべてのオブジェクトに対する完全なシステム管理権限(完全な読取りおよび書込み)を許可できます。

  12. 「保存」をクリックします。

  13. 「組織」ボタンをクリックします。

    ユーザーが所属するすべての組織がリストに表示されます。 これは読取り専用ページです。

  14. 「チーム」アイコンをクリックします。

    ユーザーが所属するすべてのチームがリストに表示されます。 これは読取り専用ページです。

  15. 「権限」ボタンをクリックします。

  16. 「プラス」アイコンをクリックします。

    「権限の追加」ダイアログが表示されます。

  17. 次のボタンからクリックして、対応するリソースを選択します。

    • ジョブ・テンプレート

    • プロジェクト

    • インベントリ

    • 資格証明

    • 組織

  18. リソースを選択する際には、ロールにリソースを割り当てる必要があります。

    ノート:

    各リソースには、割当可能な異なるロールを付与できます。

  19. 「保存」をクリックします。