[ユーザー管理]
CycleCloud は、CycleCloud ユーザーとクラスター ユーザーという 2 種類の別個の関連するユーザーを管理するために使用できます。 CycleCloud ユーザーは CycleCloud のアプリケーション サーバーに存在し、Web インターフェイス、コマンド ライン、およびさまざまな API へのアクセスを許可します。 クラスター ユーザーは、CycleCloud によって管理される各ノードのオペレーティング システムに存在します。 既定では、これらのユーザーは CycleCloud の組み込みノード認証によって同期されます。 ただし、これは、クラスター ユーザーを個別に管理するために無効になる場合があります。
クラスター ユーザーの管理の詳細については、「 クラスター ユーザー アクセス」を参照してください。
CycleCloud への新しいユーザーの追加
CycleCloud のユーザー管理ページには、サイドバーの [設定] リンクからアクセスできます。 [ ユーザー ] タブには、すべてのユーザーの一覧が表示されます。 [ 作成 ] ボタンをクリックして、新しいユーザーを追加します。
新しいユーザー アカウントを追加するためのダイアログが表示されます。 [ パスワード リセット ] ボックスを選択すると、ユーザーは最初のログイン時にパスワードを変更するように強制されます。
[スーパーユーザー] チェックボックスは、CycleCloud に格納されているすべてのデータと Azure アカウント情報へのアクセス権をユーザーに付与しますが、どのノードへのログイン アクセスも許可しません。
ユーザーに特権を割り当てる適切なロールを選択します。 以下の [ロール] セクションには、各組み込みロールの特権が一覧表示されます。
[ ノードの設定] セクションには、ノードへのログイン アクセスを提供するための設定が含まれています。 CycleCloud がノードでこのユーザーを作成および管理できるようにするには、[ このユーザーのノード アクセスを有効にする ] を選択し、必要に応じて、ユーザーが接続に使用する秘密キーに対応する SSH 公開キーを指定します。 ノード アクセスを有効にしても、ノードへのログイン アクセスは許可されず、ログイン アクセスが許可されたときに CycleCloud がユーザーを作成して管理する必要があることを示すだけです。 詳細については、「 クラスター ユーザー管理 」ページを参照してください。
ユーザーの編集
ユーザー管理ページの [編集] ボタンを使用すると、管理者はロールとユーザー のプロパティを変更できます。 管理者は、クラスター ノードでユーザーのローカル アカウントの Unix UID を設定することもできます。 既定では、CycleCloud はノード ユーザー用に UID 20000 以降を予約します。 ここで UID を変更しても、実行中のノードに影響を与えたり、永続ストレージに対する既存のファイルのアクセス許可が変更されたりすることはありません。 詳細については、「 クラスター ユーザー管理 」を参照してください。
ユーザー ロール
各ユーザーは、CycleCloud アプリケーション サーバーに組み込まれている次のロールの 1 つ以上に割り当てることができます。
| Role | 特権 |
|---|---|
| User | CycleCloud Web インターフェイスにログインし、独自のクラスターを表示および管理します。 新しいクラスターを作成するためのアクセス許可は付与されません。 |
| クラスターの作成者 | ロールのすべてのアクセス許可 User と、新しいクラスターを作成する機能を付与します。 |
| 管理者 | すべてのクラスターを作成および編集し、CycleCloud アプリケーション設定を管理します。 |
| グローバル ノード ユーザー | この CycleCloud インストールによって管理されているすべてのノードにログインします。 |
| グローバル ノード管理者 | この CycleCloud インストールによって管理されているすべてのノードに管理者特権 (sudo アクセス) を使用してログインします。 |
注意
上で説明した [スーパーユーザー ] チェック ボックスは、ユーザーに割り当てられているすべてのロールに置き換えられます (ただし、ノードへのログイン アクセスは許可されません)。 すべての Superusers データには、 Administrators システム内のすべてのデータを表示および編集するための追加の権限があります。
グループ
[設定] ページには、ユーザーのグループを管理するためのタブも含まれています。 グループを使用すると、管理者はノード ログイン アクセスとクラスターのアクセス許可を複数のユーザーに一度に割り当てることができます。
[作成] ボタンを使用して新しいグループを 作成 します。 [ ユーザーの追加] ボタンを使用して、グループにユーザーを追加します。 [ユーザーの追加] ダイアログ ボックスには、クラスターのアクセス許可を割り当てるロールとGroup User割り当てるロールをGroup Administrator割り当てるチェック ボックスが含まれています。
Group Administrators には、グループに割り当てられているすべてのクラスターを表示および管理するためのアクセス許可があり、グループ Group Users のクラスターへの読み取り専用アクセス権があります。
グループ内の各ユーザーには、ログイン アクセスを Group Node Admin 許可するロールを Group Node User 割り当てることもできます。
Group Node Admins には、各グループのクラスター内のすべてのノードへのログインと管理者アクセス権がありますが、ログイン アクセス権はありますが、 Group Node Users 管理者アクセス権はありません。
クラスターのアクセス、所有権、および共有
クラスターの表示中に、[ アクセス ] ボタンを選択して、クラスターへのアクセス許可を持つすべてのユーザーの一覧を表示します。
このダイアログには、クラスターにアクセスできるすべての CycleCloud ユーザーの包括的な一覧が表示されます。 既定では、所有者はクラスターを作成し、管理者 (sudo) 特権を持つすべてのノードを管理およびログインするための完全なアクセス許可を持つユーザーです。 共有アクセス許可は、現在のクラスターにのみ明示的なアクセス権を付与し、各行を選択して変更できます。 新しいユーザーとアクセス許可を共有するには、一覧の下部にある [ ユーザーの追加] ボタンを使用し、共有するアクセス許可を選択します。
クラスター ノード アクセスの管理の詳細については、「クラスター ユーザー管理 」を参照してください。
ユーザー認証
ユーザー認証は、組み込みの認証システムまたはサードパーティ認証サービスとの統合によって提供されます。 詳細については、「ユーザー認証」 を参照してください。