この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

プロジェクトへのユーザー追加

クラスター内の_特定の_プロジェクトとリソースへのアクセスと権限をユーザーに提供したい場合は、そのユーザーにプロジェクトメンバーシップを割り当ててください。

プロジェクトを作成する際にメンバーを追加することも、既存のプロジェクトに追加することもできます。

クラスター内の_すべての_プロジェクトへのアクセスを、ユーザーに付与したいですか?代わりにクラスターのメンバー追加をご覧ください。

新しいプロジェクトへのメンバー追加

プロジェクトを作成する際にメンバーを追加できます(可能であれば推奨)。新しいプロジェクトの作成に関する詳細は、クラスター管理セクションを参照してください。

既存のプロジェクトへのメンバー追加

プロジェクト作成後、ユーザーをプロジェクトメンバーとして追加することで、そのリソースにアクセスできるようになります。

  1. 左上隅で、*☰ > クラスター管理*をクリックします。

  2. *クラスター*ページで、プロジェクトにメンバーを追加したいクラスターに移動し、*探索*をクリックします。

  3. クラスター  プロジェクト/名前空間をクリックします。

  4. メンバーを追加したいプロジェクトに移動します。プロジェクト名の上にある*ネームスペースを作成*ボタンの隣にある*☰*をクリックします。*Edit Config*を選択します。

  5. *メンバー*タブで、*追加*をクリックします。

  6. プロジェクトに追加したいユーザーまたはグループを検索します。

    備考

    • 結果が表示されるには、検索ボックスに少なくとも2文字を入力する必要があります。

    • ユーザーは、ユーザー名または表示名に基づいて検索できます。

    • 検索は接頭辞ベースです(例:ユーザー名が`Stan Dard`のユーザーは`Sta`を検索すると表示されますが、`Dar`を検索すると表示されません)および大文字と小文字を区別します。

    外部認証が設定されている場合:

    • Rancherは、入力する際に外部認証ソースからユーザーを返します。

    • ドロップダウンを使用すると、個々のユーザーの代わりにグループを追加できます。ドロップダウンには、ログインしているユーザーが含まれているグループのみが表示されます。

    ローカルユーザーとしてログインしている場合、外部ユーザーは検索結果に表示されません。

  7. ユーザーまたはグループに*プロジェクト*ロールを割り当てます。

    プロジェクトロールとは?

    メモ:

    • プロジェクトに`Owner`または`Member`ロールが割り当てられたユーザーは、自動的に`namespace creation`ロールを継承します。ただし、このロールは Kubernetes ClusterRoleであり、その範囲はクラスタ内のすべてのプロジェクトに及びます。したがって、プロジェクトに明示的に`Owner`または`Member`ロールが割り当てられたユーザーは、`Read Only`ロールのみが割り当てられている他のプロジェクトでネームスペースを作成または削除できます。

    • デフォルトでは、`project-member`のRancherロールは`Kubernetes-edit`ロールを継承し、`project-owner`ロールは`Kubernetes-admin`ロールを継承します。そのため、`project-member`および`project-owner`ロールはネームスペースの管理を許可し、ネームスペースの作成および削除が可能です。

    • `Custom`ロールの場合、割り当て可能な個々のロールのリストを変更できます。

*結果:*選択したユーザーがプロジェクトに追加されます。

  • プロジェクトのメンバーシップを取り消すには、ユーザーを選択し、*削除*をクリックします。この操作はメンバーシップを削除しますが、ユーザー自体は削除しません。

  • プロジェクト内のユーザーのロールを変更するには、ユーザーをプロジェクトから削除し、変更されたロールで再追加します。