User (ユーザー) とは、Tower にアクセスでき、関連付けられたパーミッションおよび認証情報を持つユーザーのことです。ユーザーリンク (設定 () メニューを選択して ユーザー を選択して移動する) から、すべての Tower ユーザーを管理できます。ユーザーの一覧は、ユーザー名、名、または 姓 ヘッダーを使って並び替えや検索を実行でき、並び替えの順序を切り換えることができます)。
ユーザーの作成画面から 3 種類の Tower ユーザーを割り当てることができます。
注釈
Tower のインストールプロセスで作成される初期 ユーザー (通常は「管理者」) はスーパーユーザーです。1 スーパーユーザーは常に存在している必要があります。「管理者」ユーザーアカウントを削除するには、まず別のスーパーアカウントを作成する必要があります。
新規ユーザーを作成するには、以下を実行します。
ユーザーが正常に作成されると、新規に作成されたユーザーの ユーザー ダイアログが開きます。ユーザーの数も更新されており、新規ユーザーの新規エントリーが編集フォームの下のユーザーの一覧に追加されていることに注意してください。これは、ユーザーの横にある編集 () ボタンが Tower の 設定 () 内の ユーザー リンクでクリックされると開かれるものと同じダイアログです。ここでは、ユーザーの 組織、チーム および パーミッション を他のユーザーメンバーシップの詳細と共に確認したり、変更したりできます。
ユーザーが作成されると、「ユーザー」の概要画面のユーザー名の横を参照して、パーミッションやユーザータイプの情報を簡単に確認できます。
ユーザーアカウントがエンタープライズレベルの認証方法 (SAML、RADIUS、または LDAP など) に関連付けられている場合、 ユーザータイプは以下のようになります。
ユーザーアカウントがソーシャル認証方法に関連付けられている場合、ユーザータイプは以下のようになります。
ユーザーがメンバーとなっている組織の一覧が表示されます。この一覧は、組織名または説明で検索できます。組織のメンバーシップは表示パネルからは変更できません。
ユーザーがメンバーとなっているチームの一覧が表示されます。この一覧は、チーム名 または 説明 で検索できます。チームのメンバーシップは表示パネルからは変更できません。詳細は、チーム を参照してください。
チームが作成され、ユーザーがチームに割り当てられるまで、ユーザーの割り当てられたチームの詳細は表示されません。
プロジェクト、インベントリー、ジョブテンプレートおよびその他の Tower 要素の読み取り、変更および管理機能を提供する、ユーザーに割り当てられるパーミッションのセット (ロールベースのアクセス制御) は権限とも呼ばれています。
注釈
ジョブテンプレートの管理者には、テンプレートに関連付けられたインベントリー、プロジェクトまたは認証情報へのアクセスがないことに注意してください。これらへのアクセスがないと、ジョブテンプレートの一部のフィールドを編集することができません。
この画面には、選択されたユーザーに対して現在利用できる権限の一覧が表示されます。権限の一覧は、名前、タイプ、または ロール で並べ替え、検索できます。
パーミッションを特定ユーザーに追加するには、以下を実行します。
クリックして、ユーザーがアクセスできる Tower オブジェクトを選択します。
- ジョブテンプレート: これは「パーミッションの追加」ウィザードで表示されるデフォルトタブです。
- ワークフローテンプレート
- プロジェクト
- インベントリー
- 認証情報
注釈
ボタンをクリックしなくてすむように、各種のロールを各種リソースに 1 度にそろって割り当てることができます。これを実行するには、保存せずに選択をした後に、単純に 1 つのタブから別のタブに移動します。
以下のステップを実行し、それぞれのタイプのリソースについてユーザー固有のロールを割り当てます。
必要なタブで、リソースの名前の横にあるチェックボックスをクリックし、これを選択します。
ダイアログが拡張し、選択したリソースのロールを選択できます。
提供されるドロップダウンメニューの一覧からロールを選択します。
ちなみに
キー ボタンを使用して、選択したリソースに適用されるそれぞれのロールのヘルプテキストを表示します。
「パーミッションの追加」ウィザードの拡張されたセクション 2 のボタンをクリックし、それぞれの Tower オブジェクトのロールの割り当てを確認します。
その後に 保存 をクリックすると「パーミッションの追加」ウィザードが閉じ、選択したそれぞれのリソースについてのロールが割り当てられたユーザーの更新されたプロファイルが表示されます。
特定ユーザーのパーミッションを削除するには、アクション の下にある「Disassociate (関連付けの解除)」 () ボタンをクリックします。これにより、Remove Role (ロールの削除) ダイアログが起動し、関連付けの解除の確認が求められます。
注釈
チームまたは個別ユーザーを追加し、それらにオブジェクトレベル (プロジェクト、インベントリー、ジョブテンプレート、およびワークフローテンプレート) でパーミッションを割り当てることもできます。Ansible Tower リリース 3.1 は、パーミッションの一括割り当て機能を導入しています。この機能により、組織で一度に多数のユーザーをオンボードするのにかかる時間を短縮できます。詳細は、Ansible Tower ユーザーガイド v3.2.4 の該当する章を参照してください。