Documentation

7. 組織

Organization (組織) は、ユーザーチームプロジェクト、および インベントリー の論理コレクションで、Tower オブジェクトの階層の最上位のオブジェクトです。

tower hierarchy

左のナビゲーションバーから組織 (organizations-icon) アイコンをクリックして、組織ページにアクセスします。組織ページでは、Tower のインストールの既存組織すべてを表示します。組織は、名前 または 説明 で検索できます。編集 および 削除 ボタンを使用して組織を変更したり、削除したりします。

注釈

Tower は、デフォルトの組織が自動的に作成されます。セルフサポートレベルのライセンスを持つ Tower のユーザーには、デフォルトの組織しか利用できないため、削除 するべきではありません

Organizations - home showing example organization

7.1. 新しい組織の作成

add ボタンを選択すると、新しい組織を作成できます。

Organizations - new organization form

組織には、設定可能な属性が複数あります。

  1. 組織の 名前 を入力します (必須)。

  2. 組織の 説明 を入力します。

  3. この組織の実行先の インスタンスグループ を入力します。

  4. ドロップダウンメニューリストから、組織を実行するカスタムの仮想 Ansible 環境 を選択します。このフィールドは、カスタムの環境がすでに作成されている場合のみ表示されます。『Ansible Tower Upgrade and Migration Guide』の「Using virtualenv with Ansible Tower」を参照してください。

  5. 最大ホスト数 を編集できるのは、スーパーユーザーのみで、これを使用して、組織に割り当てることのできるライセンスホスト数の上限を設定してます。この値を 0 に設定すると上限がなくなります。ホスト数の上限に到達するか超えた組織に、ホストを追加しようとすると、エラーメッセージが表示されます。

_images/organizations-max-hosts-error.png

インベントリー同期の出力ビューでも、ホストの上限エラーが表示されます。エラーの詳細については、tooltip をクリックしてください。

_images/organizations-max-hosts-error-output-view.png
  1. 組織の作成を完了するには、保存 をクリックします。

組織が作成されると、Tower にその組織の詳細が表示され、組織のユーザーおよび管理者を管理できるようになります。

Organizations - show record for example organization

7.2. ユーザーの操作

ユーザー (組織を表示する際に 詳細 の横に表示される) をクリックすると、この組織に関連付けられたすべてのユーザーが表示されます。ユーザーとは、関連付けられたロールおよび認証情報で Tower にアクセスできる者のことです。組織にユーザーを追加すると、メンバーとしてのみ追加されます。ユーザーのロールは、次の例のように、パーミッション タブから指定できます。

Organizations - show users for example organization

ここで、この組織のユーザーのメンバーシップを管理できるので、左のナビゲーションバーからユーザー (users-icon) アイコンをクリックして、ユーザーページからユーザー別にメンバーシップを管理できます。組織ビューからのユーザー一覧はユーザー名別に並び替えることができます。Tower 検索を使用して、さまざまな属性別にユーザーを検索します。キー をクリックして検索を使用してください。詳細は、「検索」の章を参照してください。

ユーザーをクリックすると、そのユーザーの詳細が表示されるため、そのユーザーに関連付けられたパーミッションの確認や、そのパーミッションの付与、編集および削除を実行できます。詳細は、「ユーザー」を参照してください。

7.2.1. ユーザーの追加

ユーザーを組織に追加するには、ユーザーがすでに Tower で作成されている必要があります。ユーザーの作成については、「ユーザーの作成」を参照してください。既存ユーザーを組織に追加するには、以下を実行します。

  1. add ボタンをクリックします。

  2. 利用可能なユーザーリストから 1 つまたは複数のユーザーを選択します。これには、組織のメンバーとして追加するユーザーのとなりにあるチェックボックスをクリックします。

    Organizations - add users for example organization

この例では、組織に追加するユーザー 2 つが選択されています。

  1. 完了したら 保存 ボタンをクリックします。

_images/organizations-add-users-as-members-to-organization.png

7.3. パーミッションの使用

パーミッション (組織を表示する際に ユーザー の横にある) をクリックすると、この組織のパーミッションを簡単に管理できます。

_images/organizations-permissions-add-role.png

組織には、ここでは説明していない一意のロールセットがあります。特定のユーザーに組織内の特定のレベルのパーミッションを割り当てたり、特定のリソースの管理者としてふるまうことを許可したりできます。詳細については、「ロールベースのアクセス制御」を参照してください。

注釈

ロールが関連付けられた認証情報は、認証情報が別の組織に再割り当てされた後でも保持されます。

パーミッション タブでは、ユーザーおよびチームメンバーに関連付けられたパーミッションの確認、付与、編集および削除を実行できます。このリソースについて特定ユーザーにパーミッションを割り当てるには以下を行います。

  1. パーミッション タブをクリックします。

  2. add ボタンをクリックして、ユーザー/チームの追加ウィンドウを開きます。

Add Permissions Form
  1. アクセス権のあるユーザーまたはチームを指定してから、これらのユーザーやチームに特定のロールを割り当てます。

  1. ユーザーまたはチームの名前の横にある 1 つまたは複数のチェックボックスをクリックしてチェックマークを付け、これらを選択します。

注釈

ユーザーチーム タブ間を保存せずに移動して、複数のユーザーとチームを同時に選択することができます。

選択を終えると、ウィンドウが展開され、ドロップダウンメニューの一覧から選択した各ユーザーまたはチームのロールを選択できるようになります。

Roles Assignment for Selected Users

上記の例では、インベントリー関連のオプションが表示されます。リソース毎に、利用できるオプションが異なります。

  • 管理者 は権限の読み取り、実行および編集を許可します (すべてのリソースに適用)。

  • 使用 は、ジョブテンプレートのリソースの使用を許可します (ジョブテンプレート以外の全リソースに適用)。

  • 更新: SCM 更新でのプロジェクトの更新を許可します (プロジェクトおよびインベントリーに適用)。

  • アドホック: アドホックコマンドの使用を許可します (インベントリーに適用)。

  • 実行 は、ジョブテンプレートの起動を許可します (ジョブテンプレートに適用)。

  • 読み取り は、表示のみのアクセスを許可します (すべてのリソースに適用)。

ちなみに

ロールの選択ペインの キー ボタンを使用して、各ロールの説明を表示します。詳細情報は、本ガイドの「ロール」を参照してください。

  1. 選択したユーザーまたはチームに適用するロールを選択します。

注釈

ユーザーチーム タブ間を保存せずに移動すると、複数のユーザーとチームにロールを割り当てることができます。

Add Permissions - Examples of users and teams selected
  1. 各ユーザーとチームのロールの割り当てを確認します。

Add Permissions - Examples of roles applied
  1. 完了したら 保存 をクリックすると、ユーザー/チームの追加ウィンドウが閉じ、各ユーザーやチームに割り当てられた更新済みのロールが表示されます。

    Permissions tab with Role Assignments

特定ユーザーのパーミッションを削除するには、そのリソースの横にある「関連付けの解除」 (x) ボタンをクリックします。

_images/permissions-disassociate.png

これにより確認ダイアログが起動し、関連付けの解除を確定するように求められます。

_images/permissions-disassociate-confirm.png

7.4. 通知の使用

通知 タブをクリックすると、設定した通知の統合を確認できます。

_images/organizations-notifications-samples-list.png

トグルを使用して、特定の組織で使用する通知を有効または無効にします。詳細については、「通知の有効化と無効化」を参照してください。

通知が設定されていない場合には、グレーのボックスの上または、中から 通知 リンクをクリックして新規通知を追加または作成します。

_images/organization-notifications-empty.png

さまざまな通知タイプの設定に関する追加の情報は、「通知タイプ」を参照してください。

7.5. 組織の概要

組織に関連付けられている各種リソースの概要ビューは、組織の概要として各組織ビューの下部に表示されます。

Organizations - summary

それぞれのカテゴリーをクリックし、それらに関連付けられたリソースの一覧を表示します。ユーザーや管理者の場合など、追加、編集、または削除が可能なリソースもありますが、ユーザーインターフェースの別の部分から編集する必要があるものもあります。

概要から組織の詳細を編集 (edit button) したり、詳細をすべて削除 (delete button) したりできます。

注釈

他の作業アイテムが使用するアイテムを削除する場合は、メッセージが開き、削除されるアイテムと、削除の確認を促すプロンプトが表示されます。画面によっては、無効なアイテムや、過去に削除されたアイテムが含まれる場合があるので、それらのアイテムは実行に失敗します。以下は、これらのメッセージ例です。

_images/warning-deletion-dependencies.png