|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
ロック済みの役割
役割を`locked`の状態に設定できます。役割をロックすると、将来的にユーザに割り当てられないようになります。
ロックされた役割:
-
すでにその役割が割り当てられていないユーザには割り当てることができません。
-
ユーザをクラスタまたはプロジェクトに追加する場合、*Member Roles*ドロップダウンには一覧表示されません。
-
役割をロックする前に、役割が割り当てられているユーザに影響を与えないでください。これらのユーザは役割が提供するアクセスを保持します。
例: 組織が、クラスタに割り当てられたユーザが新しいプロジェクトを作成することを禁止する内部ポリシーを作成するとします。このポリシーを施行するのがあなたの仕事です。
これを施行するには、クラスタに新しいユーザを追加する前に、次の役割をロックする必要があります:
Cluster Owner,Cluster Member, およびCreate Projects。次に、プロジェクトの作成権限を除いて、*クラスタメンバー*と同じ権限を持つ新しいカスタム役割を作成できます。その後、クラスタにユーザを追加するときに、この新しいカスタム役割を使用します。
役割は次のユーザによってロックすることができます。
-
`Administrator`のグローバル権限が割り当てられたユーザ。
-
`Custom Users`の権限が割り当てられ、`Manage Roles`の役割を持つユーザ。
役割のロック/ロック解除
役割がユーザに割り当てられないようにするには、`locked`の状態に設定できます。
役割は2つのコンテキストでロックできます:
-
xref:rancher-admin/users/authn-and-authz/manage-role-based-access-control-rbac/custom-roles.adocカスタム役割を追加するとき。
-
既存の役割を編集するとき(下記参照)。
クラスタ役割とプロジェクト/ネームスペース役割はロックできますが、グローバル役割はロックできません。
-
左上隅で、*☰ > ユーザーと認証*をクリックします。
-
左側のナビゲーションバーで、*ロールテンプレート*をクリックします。
-
*クラスタ*タブまたは*プロジェクト/ネームスペース*タブに移動します。
-
ロック(またはロック解除)したい役割から、*⋮ > 設定を編集*を選択します。
-
*ロックされた*オプションから、*はい*または*いいえ*のラジオボタンを選択します。その後、*保存*をクリックします。