Documentation

9. チーム

Team (チーム) は、関連付けられたユーザー、プロジェクト、認証情報、およびパーミッションを持つ組織の下位区分のことです。チームは、ロールベースのアクセス制御スキームを実装し、組織全体で責任を委任する手段となります。たとえば、パーミッションは、チームの各ユーザーではなく、チーム全体に付与することができます。

組織に適した数のユーザーチームを作成できます。ユーザーの場合と同様にパーミッションを割り当てることができます。また、チームは認証情報の所有権をスケーラブルに割り当てでき、Tower インターフェースから複数回クリックして、同じ認証情報を同じユーザーに割り当てられないようにすることができます。

左のナビゲーションバーからチーム (teams-icon) アイコンをクリックして、チームページにアクセスします。チームページでは、Tower のチームを管理できます。チーム一覧は、名前 または 組織 別に分類および検索できます。

_images/organizations-teams-list.png

9.1. チームの作成

新規チームを作成するには、以下を実行します。

  1. add ボタンをクリックします。

Teams - create new team

  1. 以下のフィールドに該当する詳細を入力します。

  • 名前

  • 説明 (オプション)

  • 組織 (既存の組織から選択します。)

  1. 保存 をクリックします。

チームが正常に作成されると、Tower は 詳細 ダイアログを開き、ここでチームの情報を確認し、編集できます。これは、チーム リンクから、編集 (edit-button) ボタンをクリックした場合に開かれるメニューと同じです。このチームに関連付けられた ユーザー および パーミッション を確認することもできます。

Teams - example team successfully created

9.1.1. チーム - ユーザー

このタブには、このチームのメンバーであるユーザーの一覧が表示されます。この一覧は、ユーザー名、または で検索できます。詳細は、ユーザー を参照してください。

Teams - users list

9.1.1.1. ユーザーの追加

ユーザーをチームに追加するには、ユーザーがすでに Tower で作成されている必要があります。ユーザーを作成する際には、ユーザーの作成 を参照してください。既存ユーザーをチームに追加するには、以下を実行します。

  1. add ボタンをクリックします。

  2. ユーザーの横にあるチェックボックスをクリックし、選択可能なユーザーの一覧から 1 つ以上のユーザーを選択します。これを実行すると、ウィザードの下の部分が拡張し、ここから各ユーザーにロールを割り当てることができます。

    Teams - add users for example team

  3. 各ユーザーについて、ドロップダウンメニューをクリックし、そのユーザー用に 1 つ以上のロールを選択します。

注釈

ロールに関するヘルプは、キー ボタンをクリックします。詳しい情報は、本ガイドの ロール のセクションを参照してください。

Teams - assign role for example users

この例では、2 ユーザーが選択されており、それぞれにこのチーム内の特定のロールが割り当てられています。

  1. 完了したら 保存 ボタンをクリックします。

9.1.2. チーム - パーミッション

パーミッション ビューを選択すると、現時点でこのチームに選択できるパーミッションの一覧が表示されます。このパーミッションの一覧は 名前インベントリープロジェクト または パーミッション タイプで並び替え、検索することができます。

Teams - permissions list

プロジェクト、インベントリー、その他の Tower 要素の読み取り、変更および管理を実行するためにチームに割り当てられる権限のセットはパーミッションとも呼ばれています。デフォルトでは、チームには "read" パーミッション (ロールとも呼ばれる) が割り当てられます。

パーミッションは、インベントリー、プロジェクト、ジョブテンプレートで設定するか、組織ビュー内で明示的に設定する必要があります。

9.1.2.1. チームパーミッションの追加

パーミッションをチームに追加するには、以下を実行します。

  1. 追加 add ボタンをクリックすると、「パーミッションの追加」ウィザードが開きます。

Add Permissions Form

  1. クリックして、ユーザーがアクセスできる Tower オブジェクトを選択します。

  • ジョブテンプレート: これは「パーミッションの追加」ウィザードで表示されるデフォルトタブです。

  • ワークフローテンプレート

  • プロジェクト

  • インベントリー

  • 認証情報

  • 組織

注釈

追加 add ボタンをクリックせずに、さまざまなリソースに、各種ロールを一度に割り当てることができます。これを実行するには、保存せずに、割り当て内容を選択後に、別のタブに移動するだけです。

  1. 以下のステップを実行し、それぞれのタイプのリソースについてユーザー固有のロールを割り当てます。

    1. 必要なタブで、リソースの名前の横にあるチェックボックスをクリックし、これを選択します。

      ダイアログが拡張し、選択したリソースのロールを選択できます。

    2. 表示されるドロップダウンメニューからロールを選択します。リソースによっては、該当するロールが一部だけとなる場合があります。

      Add Permissions - Job Template Form

      ちなみに

      キー ボタンを使用して、選択したリソースに適用されるそれぞれのロールのヘルプテキストを表示します。

    3. 「パーミッションの追加」ウィザードの拡張されたセクション 2 のボタンをクリックし、それぞれの Tower オブジェクトのロールの割り当てを確認します。

      Add Permissions - Sample Section 2

    4. 終了したら 保存 をクリックします。「パーミッションの追加」ウィザードが閉じ、選択された各リソースのロールが割り当てられ状態でユーザーの更新プロファイルが表示されます。

      Edit User Form with Role Assignments

      特定ユーザーのパーミッションを削除するには、アクション の下にある「Disassociate (関連付けの解除)」 (x-button) ボタンをクリックします。これにより、Remove Role (ロールの削除) ダイアログが起動し、関連付けの解除の確認が求められます。

注釈

チームまたは個別ユーザーを追加し、それらにオブジェクトレベル (プロジェクト、インベントリー、ジョブテンプレート、およびワークフローテンプレート) でパーミッションを割り当てることもできます。Ansible Tower リリース 3.1 は、パーミッションの一括割り当て機能を導入しています。この機能により、組織で一度に多数のユーザーをオンボードするのにかかる時間を短縮できます。詳細は、Ansible Tower ユーザーガイド v3.4.3 の該当する章を参照してください。