機械翻訳について

2 組織、チームおよびユーザーに対する権限の設定

この章では、Oracle Linux Automation Managerを使用して、各レベルで権限を割り当てることができる組織、チームおよびユーザーを管理者が作成する方法について説明します。 これらの権限は、ロールベースのアクセス制御に基づいています。

ノート:

この章で説明するOracle Linux Automation Managerアクセス・レベルを、LDAPなどの外部アイデンティティ管理サービスと統合できます。 LDAPユーザー・アカウント情報は、LDAPユーザー・アカウントが最初にOracle Linux Automation Managerにログインするまで、Oracle Linux Automation Managerには表示されません。 ユーザー、チーム、および組織のLDAP認証およびマッピングの詳細は、「Oracle Linux Automation Manager 2.2: 管理者ガイド」を参照してください。

各レベルには次の関数があります:

• 組織: 管理者は、組織をプロジェクトおよびインベントリに関連付けることで、どの組織がどのインベントリに対してプレイブックを実行できるかを指定できます。 組織は複数のプロジェクトおよび在庫を指定できますが、各プロジェクトおよび在庫に指定できる組織は1つのみです。

• チーム: チームは1つの組織に属し、チームはチームに割り当てられた任意のユーザーに適用されるデフォルトの権限を指定できます。

• ユーザー: ユーザーは、1つ以上の組織またはチームに属することができます。 管理者は、次のタイプのユーザーを作成できます:

  • システム管理者

    デフォルトでは、システム管理者にはシステム全体の管理者権限があります。

  • システム監査者

    デフォルトでは、システム監査者には監査のための読み取り専用アクセス権があります。

  • 標準ユーザー

    デフォルトでは、通常のユーザーの権限は制限されています。 ただし、通常のユーザーには高権限ロールを割り当てることができます。たとえば、特定のリソース・タイプに対して、「管理者」や「プロジェクト管理」。

    たとえば、Payroll_Engineerという通常のユーザーを作成し、「管理者」システム・ロールを持つそのユーザーをPayroll_OrganizationおよびFinance_Organizationという組織リソース・タイプに割り当てることができます。 また、「管理者」システム・ロールを持つPayroll_EngineerユーザーをPayroll_Teamというチーム・リソース・タイプに追加することもできます。

    したがって、ユーザーは、作業しているリソース・タイプに応じて異なる権限を持っている場合があります。

  ノート:

  • セキュリティのために、ユーザー・アクセスを設定する場合は、「最小特権の原則」に従うことをお薦めします。
  • 図については、このマニュアルでは、システム管理者アカウントの例に従ってください。この例では、Oracle Linux Automation Managerで使用可能な機能について説明しています。

  次の表に、Oracle Linux Automation Managerの各リソース内で使用可能な様々なロールを示します。

  表2-1 ロールに基づくアクセス制御ロールの説明

  リソース・タイプ	システム・ロール	説明
  ジョブ・テンプレート	管理者	ジョブ・テンプレートのすべての側面を管理します。
  	Executive	ジョブ・テンプレートを実行します。
  	読取り	ジョブ・テンプレートの設定を表示します。
  ワークフロー・ジョブ・テンプレート	管理者	ワークフロー・ジョブ・テンプレートのすべての側面を管理します。
  	Executive	ワークフロー・ジョブ・テンプレートを実行します。
  	読取り	ワークフロー・ジョブ・テンプレートの設定を表示します。
  	承認	ワークフロー承認ノードを承認または却下できます。
  資格証明	管理者	資格証明のすべての側面を管理します。
  	使用	ジョブ・テンプレートで資格証明を使用します。
  	読取り	資格証明の設定を表示します。
  インベントリ	管理者	インベントリのすべての側面を管理します。
  	更新	インベントリを更新します。
  	アドホック	インベントリでアドホック・コマンドを実行します。
  	使用	ジョブ・テンプレートでインベントリを使用します。
  	読取り	インベントリの設定を表示します。
  プロジェクト	管理者	プロジェクトのすべての側面を管理します。
  	更新	プロジェクトを更新します。
  	使用	プロジェクトをジョブ・テンプレートで使用します。
  	読取り	プロジェクトの設定を表示します。
  組織	管理者	組織のすべての側面を管理します。
  	Executive	組織の実行可能リソースを実行します。
  	プロジェクト管理	組織内のすべてのプロジェクトを管理します。
  	インベントリ管理	組織内のすべてのインベントリを管理します。
  	資格証明管理	組織内のすべての資格証明を管理します。
  	ワークフロー管理	組織内のすべてのワークフローを管理します。
  	通知管理	組織内のすべての通知を管理します。
  	ジョブ・テンプレート管理	組織内のすべてのジョブ・テンプレートを管理します。
  	実行環境管理	組織内のすべての実行環境を管理します。
  	監査者	組織のすべての側面を表示
  	メンバー	ユーザーを組織のメンバーにします。
  	読取り	すべての組織設定を表示します。
  	承認	ワークフロー承認ノードを承認または却下します。

 組織の設定

Oracle Linux Automation Manager設定では、少なくとも1つの組織リソースを設定する必要があります。

組織を設定するには、次を実行します:

1. 管理者ユーザー・アカウントでOracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「アクセス」セクションで、「組織」をクリックします。

   「組織」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規組織の作成」ページが表示されます。

5. 「名前」フィールドに、組織の名前を入力します。 たとえば、Organization 1。

6. 「インスタンス・グループ」フィールドで、検索ボタンをクリックします。

   「インスタンス・グループの選択」ダイアログが表示されます。

7. 追加する各インスタンス・グループの横にあるチェック・ボックスを選択します。
8. 「選択」をクリックします。
9. 「Galaxy資格証明」フィールドで、検索ボタンをクリックします。

   「ギャラクシ資格証明の選択」ダイアログが表示されます。

10. https://galaxy.ansible.com/またはPrivate Automation Hubの各資格証明の横にあるチェック・ボックス、またはプレイブックの実行時にコレクションにアクセスするための両方を選択します。

    複数の資格証明を選択すると、Oracle Linux Automation Managerは、資格証明が組織に追加される順序で各サーバーをチェックします。

11. 「選択」をクリックします。

12. 「保存」をクリックします。

    新しく作成された組織が詳細タブに表示されます。

13. 「アクセス」タブをクリックします。

14. 「追加」ボタンをクリックします。

    「ロールの追加」ダイアログが表示されます。

15. 「ユーザー」オプションを選択します。

16. 「次へ」をクリックします。

17. 組織に追加するユーザー・アカウントの横にあるチェックボックスを選択します。

18. 「次」をクリックします。

19. 選択したユーザーに割り当てるロールの横にあるチェックボックスを選択します。

20. 「保存」をクリックします。

チームの設定

チームを設定するには、次の操作を行います:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「アクセス」セクションで、「チーム」をクリックします。

   「チーム」ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規チームの作成」ページが表示されます。

5. 「名前」フィールドに、チームの名前を入力します。 たとえば、 Team 1。

6. 「組織」フィールドで、「検索」ボタンをクリックします。

   「組織の選択」ダイアログが表示されます。

7. 組織リストから組織を選択します。

8. 「選択」をクリックします。

9. 「保存」をクリックします。

   新しく作成したチームが詳細タブに表示されます。

10. 「アクセス」タブをクリックします。

11. 「追加」ボタンをクリックします。

    「ロールの追加」ダイアログが表示されます。

12. 「ユーザー」オプションを選択します。

13. 「次へ」をクリックします。

14. チームに追加するユーザー・アカウントの横にあるチェック・ボックスを選択します。

15. 「次へ」をクリックします。

16. 選択したユーザーに割り当てるロールの横にあるチェックボックスを選択します。

17. 「保存」をクリックします。

ユーザーの設定

ユーザーを設定するには、次の手順を実行します:

1. 管理者ユーザー・アカウントを使用して、Oracle Linux Automation Managerにログインします。

2. ページの左上隅にあるグローバル・ナビゲーション・メニュー・ボタンを切り替えて、まだ表示されていない場合は、左側のナビゲーション・メニューを表示します。

3. 「アクセス」セクションで、「ユーザー」をクリックします。

   ユーザー・ページが表示されます。

4. 「追加」ボタンをクリックします。

   「新規ユーザーの作成」ページが表示されます。

5. オプションで、「名前」、「姓」および「電子メール」フィールドに入力します。

6. UserNameフィールドに、ユーザーのユーザー名を入力します。 たとえば、User1。

7. 「パスワード」フィールドに、パスワードを入力します。

8. 「パスワードの確認」フィールドに、パスワードを再入力します。

9. ユーザー・タイプから、次のユーザー・タイプのいずれかを選択します:

   • 通常ユーザー: ロールおよび権限に基づいて、リソース(インベントリやプロジェクトなど)への読取りおよび書込みアクセスを制限できます。

   • システム監査者: Oracle Linux Automation Manager内のすべてのオブジェクトに対する読取り専用権限をユーザーに制限できます。

   • システム管理者: Oracle Linux Automation Manager内のすべてのオブジェクトに対する完全なシステム管理権限(完全な読取りおよび書込み)を許可できます。

10. 「組織」フィールドで、「検索」ボタンをクリックします。

    「組織の選択」ダイアログが表示されます。

11. 組織リストから、組織を選択します。

12. 「選択」をクリックします。

13. 「保存」をクリックします。

    新しく作成したユーザーが「詳細」タブに表示されます。

14. 「組織」ボタンをクリックします。

    ユーザーが属しているすべての組織がリストに表示されます。 これは読取り専用ページです。

15. 「チーム」タブをクリックします。

16. 「関連付け」ボタンをクリックします。

    「チームの選択」ページが表示されます。

17. ユーザーに関連付けるユーザー・チームの横にあるチェックボックスを選択します。

18. 「保存」をクリックします。

19. 「ロール」タブをクリックします。

20. 「追加」ボタンをクリックします。

    「ユーザーの追加権限」ダイアログが表示されます。

21. 次のいずれかのリソース・タイプを選択します:

    • ジョブ・テンプレート

    • ワークフロー・ジョブ・テンプレート

    • 資格証明

    • インベントリ

    • プロジェクト

    • 組織

22. 「次へ」をクリックします。

    選択したリソース・タイプの使用可能なオプションが表示されます。 たとえば、ジョブ・テンプレートを選択した場合は、使用可能なすべてのジョブ・テンプレートが表示されます。

23. ユーザーに追加する各リソース・アイテムの横にあるチェック・ボックスを選択します。

24. 「次へ」をクリックします。

    選択したリソースに適用できる使用可能なロールが表示されます。

25. 選択したリソースに適用する各ロールの横にあるチェック・ボックスを選択します。

    ノート:

    適用するロールは、選択したすべてのリソースに適用されます。

    リソース・タイプ別に使用可能なロールの詳細は、「組織、チームおよびユーザーに対する権限の設定」を参照してください

26. 「保存」をクリックします。