User (ユーザー) とは、パーミッションおよび認証情報が関連付けられており、Tower にアクセスできるユーザーのことです。ユーザーページには、左のナビゲーションバーからユーザー () アイコンをクリックしてアクセスします。ユーザーページで、全 Tower ユーザーを管理できます。ユーザーの一覧は、ユーザー名、名、または 姓 別に並び替えや検索ができます。これらのヘッダーをクリックして、並び替えの順序を切り換えます。
新規ユーザーを作成するには、以下を実行します。
ボタンをクリックすると、「ユーザーの作成」ダイアログが開きます。
以下の必須フィールドに適切な情報を入力します。
名
姓
組織 (既存の組織から選択します。Self-Support レベルのライセンスを使用している場合、これはデフォルト組織になります。)
メール
ユーザー名
パスワード
パスワードの確認
ユーザータイプ
Tower ユーザーには 3 つのタイプを割り当てることができます。
Normal User (標準ユーザー): 標準ユーザーには、適切なロールや権限が付与されているリソース (インベントリー、プロジェクト、およびジョブテンプレートなど) に限定される読み取りおよび書き込みアクセスがあります。
System Auditor (システム監査者): 監査者は、Tower 環境内のすべてのオブジェクトの読み取り専用機能を暗黙的に継承します。
System Administrator (システム管理者): Tower システム管理者 (スーパーユーザーとしても知られる) には、Tower インストール全体のすべての読み取りおよび書き込み権限など、Tower に対する全システム管理者権限があります。通常、システム管理者は Tower のすべての分野を管理し、各日常業務の責任を各種ユーザーに委任します。
注釈
Tower のインストールプロセスで作成される初期 ユーザー (通常は「管理者」) はスーパーユーザーです。1 スーパーユーザーは常に存在している必要があります。「管理者」ユーザーアカウントを削除するには、まず別のスーパーアカウントを作成する必要があります。
終了したら 保存 を選択します。
ユーザーが正常に作成されると、新規に作成されたユーザーの ユーザー ダイアログが開きます。ユーザーの数も更新されており、新規ユーザーの新規エントリーが編集フォームの下のユーザーの一覧に追加されていることに注意してください。ユーザー名をクリックして、ユーザーの横の編集 () ボタンをクリックしても、同じウィンドウが開きます。ここで、ユーザーの 組織、チーム および パーミッション や、他のユーザーのメンバーシップの詳細をレビューしたり、変更したりできます。
ユーザーが作成されると、「ユーザー」の概要画面のユーザー名の横を参照して、パーミッションやユーザータイプの情報を簡単に確認できます。
ユーザーアカウントがエンタープライズレベルの認証方法 (SAML、RADIUS、または LDAP など) に関連付けられている場合、 ユーザータイプは以下のようになります。
ユーザーアカウントがソーシャル認証方法に関連付けられている場合、ユーザータイプは以下のようになります。
ユーザーがメンバーとなっている組織の一覧が表示されます。この一覧は、組織名または説明で検索できます。組織のメンバーシップは表示パネルからは変更できません。
ユーザーがメンバーとなっているチームの一覧が表示されます。この一覧は、チーム名 または 説明 で検索できます。チームのメンバーシップは表示パネルからは変更できません。詳細は、チーム を参照してください。
チームが作成され、ユーザーがチームに割り当てられるまで、ユーザーの割り当てられたチームの詳細は表示されません。
プロジェクト、インベントリー、ジョブテンプレートおよびその他の Tower 要素の読み取り、変更および管理機能を提供する、ユーザーに割り当てられるパーミッションのセット (ロールベースのアクセス制御) は権限とも呼ばれています。
注釈
ジョブテンプレートの管理者には、テンプレートに関連付けられたインベントリー、プロジェクトまたは認証情報へのアクセスがないことに注意してください。これらへのアクセスがないと、ジョブテンプレートの一部のフィールドを編集することができません。
この画面には、選択されたユーザーに対して現在利用できるロールの一覧が表示されます。ロールの一覧は、名前、タイプ、または ロール で並べ替えや検索が可能です。
パーミッションを特定ユーザーに追加するには、以下を実行します。
追加 ボタンをクリックすると、「パーミッションの追加」ウィザードが開きます。
クリックして、ユーザーがアクセスできる Tower オブジェクトを選択します。
ジョブテンプレート: これは「パーミッションの追加」ウィザードで表示されるデフォルトタブです。
ワークフローテンプレート
プロジェクト
インベントリー
認証情報
組織
注釈
追加 ボタンをクリックせずに、さまざまなリソースに、各種ロールを一度に割り当てることができます。これを実行するには、保存せずに、割り当て内容を選択後に、別のタブに移動するだけです。
以下のステップを実行し、それぞれのタイプのリソースについてユーザー固有のロールを割り当てます。
必要なタブで、リソースの名前の横にあるチェックボックスをクリックし、これを選択します。
ダイアログが拡張し、選択したリソースのロールを選択できます。
表示されるドロップダウンメニューからロールを選択します。リソースによっては、該当するロールが一部だけとなる場合があります。
ちなみに
キー ボタンを使用して、選択したリソースに適用されるそれぞれのロールのヘルプテキストを表示します。
「パーミッションの追加」ウィザードの拡張されたセクション 2 のボタンをクリックし、それぞれの Tower オブジェクトのロールの割り当てを確認します。
終了したら 保存 をクリックします。「パーミッションの追加」ウィザードが閉じ、選択された各リソースのロールが割り当てられ状態でユーザーの更新プロファイルが表示されます。
特定ユーザーのパーミッションを削除するには、アクション の下にある「Disassociate (関連付けの解除)」 () ボタンをクリックします。これにより、Remove Role (ロールの削除) ダイアログが起動し、関連付けの解除の確認が求められます。
注釈
チームまたは個別ユーザーを追加し、それらにオブジェクトレベル (プロジェクト、インベントリー、ジョブテンプレート、およびワークフローテンプレート) でパーミッションを割り当てることもできます。Ansible Tower リリース 3.1 は、パーミッションの一括割り当て機能を導入しています。この機能により、組織で一度に多数のユーザーをオンボードするのにかかる時間を短縮できます。詳細は、Ansible Tower ユーザーガイド v3.3.2 の該当する章を参照してください。