ユーザー管理

印刷


Cloud Z CPで作成して使用するユーザーアカウントは、コンソールと各アドオンサービスで1つに統合されて管理されます。

ただし、Image Registryとソースストアサービスは別々にユーザーアカウントを管理します。


ユーザーリストの照会

既存に作成されたユーザーをリスト形式で表示し、ユーザー固有のID、Eメール、名前、Cluster権限、使用するNamespaceの数などの情報を表示できます。

ユーザーを追加および削除し、ユーザーの詳細を表示するために移動できます。

ユーザーリストを表示するには:

  1. サイドメニューからユーザーを選択します。
  2. これにより、以下のスクリーンショットのようなユーザー画面が表示され、ユーザーのリストを表示できます。

ユーザーの作成

Cloud Z CPコンソールとアドオンサービスを使用するためにユーザーを作成します。

新しいユーザーを作成するには:

  1. サイドメニューからユーザーを選択します。
  2. ユーザー画面の右上にある(ユーザー追加)ボタンをクリックします。
  3. [ユーザーの追加]画面で情報を入力し、[登録]ボタンをクリックします。


    • ユーザーID:

    • Eメール:

    • 名前:

    • クラスタ権限:cluster-adminまたはmember

  4. ユーザーの追加ポップアップが表示されたら、[OK]ボタンをクリックします。


ユーザー情報の変更

ユーザーが作成されると、ユーザーリスト画面でユーザー認証処理、セキュリティ設定、権限などを管理できます。

  1. 変更したいユーザーのIDにリンクされているリンクをクリックします。
  2. これにより、各タブでユーザーの基本情報を変更し、Credentials、アクセス権を設定できる画面が表示されます。

ユーザー基本情報の変更

[ユーザー情報]タブでは、以下の情報を変更できます。

アイテム설명
Eメールユーザーのメール変更設定が可能で、既存のユーザーと同じメールを使用することはできません。
名前表示されるユーザー名の変更設定が可能です。
ユーザー Enabledユーザーアクティブ(ON)/非アクティブ(OFF)状態を設定できます。ユーザーがアクティブでない場合はログインできません。
Email Verified電子メールを認証するかどうかを表示します。非アクティブ(OFF)に設定すると、ユーザーのログイン時に電子メール認証を再度実行する必要があります。
Required Action

表示されている4つの項目を明示的に実行する必要があり、ログインできるように制限する機能です。

  • パスワード: パスワードをリセットしなければログインできません。
  • モバイル認証:OTP認証を登録しなければログインできません。
  • プロファイル: ユーザー プロファイルを新しく更新しなければログインできません。
  • 電子メール認証:電子メール認証が必要な場合はログインできます。

電子メール認証処理中は、Email Verfiedが無効(OFF)になるまで電子メール認証処理が行われます。


Required Action スター Step by Step

  1. パスワード変更画面
  2. モバイル認証変更画面
  3. プロフィール変更画面

Credentialsの設定

[Credentials]タブでは、パスワードのリセット、二重ログイン設定(OTP)、および初期化通知メールの送信機能を設定できます。

アイテム説明
パスワードリセットユーザーパスワードを強制的に初期化したり、ユーザーログイン時にパスワードの変更を強制したりできます。
デュアルログインセキュリティの設定ユーザーがログイン時にOTP認証登録を処理できるようにする機能です。ユーザーがログイン時にモバイル認証を設定すると、アクティブ(ON)に状態が変わります。
Credentialsの初期化

認証初期化要求メールがユーザーに送信される機能です。ユーザーに認証リンクを含むメールが送信されます。

認証リンク有効期間を日付、時刻、分に設定可能です。


パスワードリセット

Credentialsの初期化

  1. メール確認
  2. リンククリック後に変更が必要な内容を確認後、続行するにはここをクリックボタンをクリック
  3. 認証情報変更登録

アクセス権の設定


2つのアクセス権制御を介してZCP独自のサービスとKubernetesへのアクセス制御を実行します。これにはKubernetesのRBACを活用します。

もう少し詳しくは Using RBAC AuthorizationUser-facing Roles を参照してください。

また、ZDBアドオンのアドミン権限を付与することもできます。  ZCP v1.1 アップデート機能)

Cluster 권한

権限名説明

cluster-admin

ZCP Clusterのすべての機能にアクセスする権限を持つ 슈퍼유私と同じです。

member


ZCP Clusterのコンソールにデフォルトでアクセスできます。

ZDB 特権

권한명説明
ZDBアドミン

ZDB Consoleの名前空間管理者権限を付与します。

ZDBコンソールで名前空間設定を管理できます。

詳細は Cloud Z DB 소개 (관리자용) を参照してください。

Namespace 권한

権限名ClusterRoleZCPでは?
admin

namespace 内のすべてのリソースに対して読み書き可能

次のメニューにアクセスできます。

  • モニタリング
  • ロギング
  • お知らせ
  • DevOps
    • ビルドとデプロイ(Jenkins)
    • ソースリポジトリ(Gitea)
  • Image Registry
  • Catalog
  • 名前空間
  • ガイドとヘルプ
cicd-manager

namespace 内の role, rolebinding を除くほとんど resource に対して読み書き可能な edit ClusterRole をコピー

次のメニューにアクセスできます。

  • モニタリング
  • ロギング
  • DevOps
    • ビルドとデプロイ(Jenkins)
    • ソースリポジトリ(Gitea)
  • Image Registry
  • ガイドとヘルプ
developer

namespace 内の role, rolebinding を除くほとんど resource に対して読み取りのみ可能な view ClusterRole をコピー

次のメニューにアクセスできます。

  • ロギング
  • DevOps
    • ビルドとデプロイ(Jenkins)
    • ソースリポジトリ(Gitea)
  • Image Registry
  • ガイドとヘルプ

ユーザーを削除する

ユーザーは2つの方法で削除できます。

  • ユーザーリスト画面で削除ボタンを使う
  • ユーザー情報画面で削除ボタンを使う

ユーザーリストから削除するには:

  1. サイドメニューからユーザーを選択します。
  2. ユーザーリストで、削除したいユーザーの管理列にあるをクリックします。


ユーザー情報から削除するには:

  1. サイドメニューからユーザーを選択します。
  2. 変更したいユーザーのIDにリンクされているリンクをクリックします。
  3. 画面の右上隅にあるをクリックします。


オンライン相談

問い合わせ

この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。