Red Hat Ansible Automation Platform 2.5 が多数の優れた新機能とともに登場しました。ここでは、ロールベースのアクセス制御 (RBAC) システムの機能強化について詳しく見ていきます。組織の構造はそれぞれで異なるので、デフォルトのモデルを合わせるのは難しい場合があります。そこで、最新の改善点は、この統合をよりスムーズかつ直感的に行えるように設計されています。
ユーザーは「プラットフォームのユーザーとして、自分自身または所属している組織のチームのためにオブジェクトを作成したい」と考えますが、これは実際には、については不可能でした。これらの必要なオブジェクトを作成するには、ジョブテンプレートを作成する必要があるためです。既存のプロジェクトやインベントリー、および資格情報を使用して独自のジョブテンプレートを作成することができるのは、適切な管理者ロールを持つ人からこれらへの適切なアクセス権を付与してもらう場合のみでした。
Ansible Automation Platform 2.5 では RBAC システムが強化され、RBAC モデルをより直感的にセットアップできるようになりました。強化された点には以下のものが含まれます。
- カスタムロールの作成機能
- コンテンツタイプに対して個別の「追加」権限を設定する機能
- チーム管理者の導入
これらの新機能を順番に見ていきましょう。
カスタムロール
1 つ目は、カスタムロールの作成機能です。以下は、[Access Management] セクションにあるロールの新しい UI のスクリーンショットです。
このようにアクセスを一元的に管理できるようになりました。この一元管理も Ansible Automation Platform 2.5 の主な機能強化の 1 つです。ここには、プラットフォーム内の 3 つの主要コンポーネントである [Automation Execution]、[Automation Decisions]、[Automation Content] のタブが含まれます。上の例では [Automation Execution] のタブが表示されています。ここでロールを作成できます。リストでは、組み込みのロールとそうでないロールがわかるようになっています。
新しいカスタムロールを作成するために必要なものを見てみましょう。
まず、カスタムロールに名前を付けて、説明 (省略可能) を入力します。次に、カスタムロールのコンテンツタイプ (Inventory など) を 1 つ選択します。
コンテンツタイプを選択した後、このカスタムロールに対してこのコンテンツタイプから複数の権限を選択できます。
作成したカスタムロールは「編集可能」としてマークされるので、組み込みのロールと区別できます。これらのロールは、組み込みのロールを割り当てるのと同じ方法でチームやユーザーに割り当てることができます。
「追加」権限
2 つ目の機能強化は、組織レベルで「追加」権限を付与できるようになったことです。例として、プロジェクト、インベントリー、資格情報、およびワークフローに対して個別の「追加」権限を含めることができるカスタムロールを作成する方法をご覧ください。
このカスタムロールは、組織内の任意のチームやユーザーに割り当てることができます。これらのロールを割り当てられたユーザーは、コンテンツタイプの管理者でなくても、組織でプロジェクト、インベントリー、資格情報、ワークフローを作成できます。
オブジェクトを作成したユーザーは自動的にその管理者になります。以下は、この方法で作成したプロジェクトの例です。
これらの新しいオブジェクトにアクセスできるのは、管理者レベルのロールを持つユーザーを除けば、作成したユーザーだけです。作成したオブジェクトには特定のユーザーまたはチームを追加することができます。
チーム管理者のロール
最後に、1 人または複数のユーザーをチーム管理者として割り当てることができるようになりました。次のスクリーンショットをご覧ください。
チーム管理者には、チームの組織内の任意のユーザーを指定できます。チームメンバーである必要はありません。では、チーム管理者にできてチームメンバーにできないことは何でしょうか。それは、メンバーシップ、管理者、詳細、ロールなど、チームに関連するあらゆるものを変更することです。
カスタムロールの作成は、[Automation Execution] タブに限定されるものではありません。[Automation Decisions] タブと [Automation Content] タブの RBAC モデルでも作成できます。権限の追加についても同様です。
執筆者紹介
Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.
類似検索
チャンネル別に見る
自動化
テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI (人工知能)
お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
オープン・ハイブリッドクラウド
ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
セキュリティ
環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
エッジコンピューティング
エッジでの運用を単純化するプラットフォームのアップデート
インフラストラクチャ
世界有数のエンタープライズ向け Linux プラットフォームの最新情報
アプリケーション
アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
仮想化
オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください
