Roles

Overview

組織で管理するKubernetesクラスターのアクセス権限に応じた役割(Role)に対する照会、作成、修正、削除をサポートします。 RoleはKubernetesアクセス権限を実装および適用するためのPolicy以降の段階として、Policyの集合であり、ユーザー/グループとポリシーの連携を担う権限を意味します。

Roleを照会する

1. Administrator > Kubernetes > K8s Access Control > Rolesメニューに移動します。
2. テーブル左上の検索欄を通じて、役割名を条件に検索が可能です。
3. テーブル右上の更新ボタンを通じて、Roleリストを最新化できます。
4. テーブルでは以下の項目情報を提供します：
   1. Name : Role名
   2. Description : Role詳細説明
   3. Last Access At : 該当役割の最終呼び出し日時
   4. Created At : 役割初回作成日時
   5. Updated At : 役割最終修正日時
   6. Updated By : 最終アップデートを実行した管理者名
5. 各行をクリックすると役割詳細情報照会が可能です。
   1. Policies

   

   1. デフォルトで指定されるタブで割り当てられたポリシーリストを照会できます。
   2. テーブルリストには各ポリシー別に以下の情報を露出します：
      1. Name : Policy名
      2. Description : Policy詳細説明
      3. Version : ポリシーバージョン
      4. Assigned At : 割り当て日
      5. Assigned By : 該当ポリシーを割り当てた管理者名
   3. 各ポリシー行をクリックすると該当ポリシーの詳細情報をドロワー形態で提供します。

   

   1. 上段には基本情報が以下のように露出されます：
      1. Name : Policy名
         • ポリシー詳細ページリンクを新しいウィンドウで開くことができます。
      2. Description : Policy詳細説明
      3. Version : ポリシーバージョン
      4. Assigned At : 割り当て日
      5. Assigned By : 該当ポリシーを割り当てた管理者名
   2. 下段にはポリシーがコードで露出されます。
   3. Users/Groups

   

   1. 該当Roleが付与されているユーザー/グループリストを列挙します。
   2. ユーザー/グループ名で検索可能です。
   3. リストは各ユーザー/グループごとに以下の情報を露出します：
      1. User Type : ユーザー/グループ種別
      2. Name : ユーザー/グループ名
      3. Last Access At : ユーザー/グループの最終呼び出し日時
      4. Expiration Date : 期限満了日
      5. Granted At : ユーザー/グループに該当Roleが付与された日時
   4. Clusters

   

   1. 該当Roleによってアクセス可能なKubernetesクラスターリストを列挙します。
   2. Cluster名で検索可能です。
   3. リストは各クラスターごとに以下の情報を露出します：
      1. Name : クラスター名
      2. Version : Kubernetesバージョン
      3. API URL : クラスターAPI URL
      4. Cloud Provider : 接続プラットフォーム (手動クラスターの場合、ハイフンで表記)
      5. Tags : クラスターに付いたタグリスト
      6. Created At : クラスター初回作成日時
      7. Updated At : クラスター最終修正日時

Roleを作成する

1. Administrator > Kubernetes > K8s Access Control > Rolesメニューに移動します。
2. 右上の+ Create Roleボタンをクリックします。
3. 役割作成のための以下の情報を入力します。(以下情報はすべてユーザーに露出される情報です。)
   1. Name : 識別可能な役割名 (必須)
   2. Description : 該当役割に対する付加的な説明
4. Saveボタンをクリックして作成します。
5. 役割リスト最上段に新規作成された役割をクリックします。
6. Kubernetes役割設定ガイドを参考にしてポリシーを設定します。

Roleを修正する

1. Administrator > Kubernetes > K8s Access Control > Rolesメニューに移動します。
2. リストで修正するRoleをクリックして詳細ページに移動します。
3. 画面右上のEditボタンをクリックして以下の情報を修正できます。
   1. Name : 識別可能な役割名 (必須)
   2. Description : 該当役割に対する付加的な説明
4. Saveボタンをクリックして修正を反映します。

Roleを削除する

1. Administrator > Kubernetes > K8s Access Control > Rolesメニューに移動します。
2. 2つの方式で削除段階を進行できます：
   1. リストで削除
      1. テーブル内の削除対象ポリシー左側のチェックボックスをチェックします。
      2. テーブルカラムラインに表示されたDeleteボタンをクリックします。
   2. 詳細ページで削除
      1. 画面右上のDeleteボタンをクリックします。
3. ポップアップが表示されたらDeleteボタンをクリックして削除を進行します。