Cloud Z CPで作成して使用するユーザーアカウントは、コンソールと各アドオンサービスで1つに統合されて管理されます。
ただし、Image Registryとソースストアサービスは別々にユーザーアカウントを管理します。
ユーザーリストの照会
既存に作成されたユーザーをリスト形式で表示し、ユーザー固有のID、Eメール、名前、Cluster権限、使用するNamespaceの数などの情報を表示できます。
ユーザーを追加および削除し、ユーザーの詳細を表示するために移動できます。
ユーザーリストを表示するには:
- サイドメニューからユーザーを選択します。
- これにより、以下のスクリーンショットのようなユーザー画面が表示され、ユーザーのリストを表示できます。
ユーザーの作成
Cloud Z CPコンソールとアドオンサービスを使用するためにユーザーを作成します。
新しいユーザーを作成するには:
- サイドメニューからユーザーを選択します。
- ユーザー画面の右上にある(ユーザー追加)ボタンをクリックします。
- [ユーザーの追加]画面で情報を入力し、[登録]ボタンをクリックします。
ユーザーID:
Eメール:
名前:
クラスタ権限:cluster-adminまたはmember
ユーザーの追加ポップアップが表示されたら、[OK]ボタンをクリックします。
ユーザー情報の変更
ユーザーが作成されると、ユーザーリスト画面でユーザー認証処理、セキュリティ設定、権限などを管理できます。
- 変更したいユーザーのIDにリンクされているリンクをクリックします。
- これにより、各タブでユーザーの基本情報を変更し、Credentials、アクセス権を設定できる画面が表示されます。
ユーザー基本情報の変更
[ユーザー情報]タブでは、以下の情報を変更できます。
| アイテム | 설명 |
|---|---|
| Eメール | ユーザーのメール変更設定が可能で、既存のユーザーと同じメールを使用することはできません。 |
| 名前 | 表示されるユーザー名の変更設定が可能です。 |
| ユーザー Enabled | ユーザーアクティブ(ON)/非アクティブ(OFF)状態を設定できます。ユーザーがアクティブでない場合はログインできません。 |
| Email Verified | 電子メールを認証するかどうかを表示します。非アクティブ(OFF)に設定すると、ユーザーのログイン時に電子メール認証を再度実行する必要があります。 |
| Required Action | 表示されている4つの項目を明示的に実行する必要があり、ログインできるように制限する機能です。
電子メール認証処理中は、Email Verfiedが無効(OFF)になるまで電子メール認証処理が行われます。 |
Required Action スター Step by Step
- パスワード変更画面
- モバイル認証変更画面
- プロフィール変更画面
Credentialsの設定
[Credentials]タブでは、パスワードのリセット、二重ログイン設定(OTP)、および初期化通知メールの送信機能を設定できます。
| アイテム | 説明 |
|---|---|
| パスワードリセット | ユーザーパスワードを強制的に初期化したり、ユーザーログイン時にパスワードの変更を強制したりできます。 |
| デュアルログインセキュリティの設定 | ユーザーがログイン時にOTP認証登録を処理できるようにする機能です。ユーザーがログイン時にモバイル認証を設定すると、アクティブ(ON)に状態が変わります。 |
| Credentialsの初期化 | 認証初期化要求メールがユーザーに送信される機能です。ユーザーに認証リンクを含むメールが送信されます。 認証リンク有効期間を日付、時刻、分に設定可能です。 |
パスワードリセット
Credentialsの初期化
- メール確認
- リンククリック後に変更が必要な内容を確認後、続行するにはここをクリックボタンをクリック
- 認証情報変更登録
アクセス権の設定
2つのアクセス権制御を介してZCP独自のサービスとKubernetesへのアクセス制御を実行します。これにはKubernetesのRBACを活用します。
もう少し詳しくは Using RBAC Authorization의 User-facing Roles を参照してください。
また、ZDBアドオンのアドミン権限を付与することもできます。 ZCP v1.1 アップデート機能)
Cluster 권한
| 権限名 | 説明 |
|---|---|
cluster-admin | ZCP Clusterのすべての機能にアクセスする権限を持つ 슈퍼유私と同じです。 |
member | ZCP Clusterのコンソールにデフォルトでアクセスできます。 |
ZDB 特権
| 권한명 | 説明 |
|---|---|
| ZDBアドミン | ZDB Consoleの名前空間管理者権限を付与します。 ZDBコンソールで名前空間設定を管理できます。 詳細は Cloud Z DB 소개 (관리자용) を参照してください。 |
Namespace 권한
| 権限名 | ClusterRole | ZCPでは? |
|---|---|---|
| admin | namespace 内のすべてのリソースに対して読み書き可能 | 次のメニューにアクセスできます。
|
| cicd-manager | namespace 内の role, rolebinding を除くほとんど resource に対して読み書き可能な edit ClusterRole をコピー | 次のメニューにアクセスできます。
|
| developer | namespace 内の role, rolebinding を除くほとんど resource に対して読み取りのみ可能な view ClusterRole をコピー | 次のメニューにアクセスできます。
|
ユーザーを削除する
ユーザーは2つの方法で削除できます。
- ユーザーリスト画面で削除ボタンを使う
- ユーザー情報画面で削除ボタンを使う
ユーザーリストから削除するには:
- サイドメニューからユーザーを選択します。
- ユーザーリストで、削除したいユーザーの管理列にあるをクリックします。
ユーザー情報から削除するには:
- サイドメニューからユーザーを選択します。
- 変更したいユーザーのIDにリンクされているリンクをクリックします。
- 画面の右上隅にあるをクリックします。
オンライン相談
問い合わせ