インスタンスレベルとオブジェクトレベルのアクセス
Concert インスタンスおよびその中に含まれるオブジェクト(アプリケーションおよび環境データ)へのアクセス権を付与する際には、考慮すべき2つのレベルのユーザーが存在します。 Concert インスタンスへのアクセス権を付与するために、インスタンスレベルのユーザーを追加します。 Concertにデータを追加する際には、特定のアプリケーションや環境へのアクセスを許可するオブジェクトレベルの権限を定義する必要があります。
インスタンスレベルのアクセス
接続されたユーザー管理サービスで定義されたインスタンスユーザーには、割り当てられたインスタンスレベルのロールに基づいて、 Concert インスタンスへの一定レベルのアクセス権が付与されます。 インスタンスレベルのユーザーとロールは、通常、 Concert の導入方法によって異なる外部システムで管理されます。
| コンサート展開方法 | インスタンスレベルのユーザー管理 | 関連リソース |
|---|---|---|
| SaaS | IBM SaaS Console を使用して、 Concert インスタンスにユーザーを追加したり、役割を割り当てたりすることができます。 |
|
| OpenShift® Container Platform (CPFSが管理)へのオンプレミス展開 | IBM Cloud Pak® foundational services ( CPFS )を通じてOCPの展開を管理している場合は、 CPFS からユーザーおよびユーザーグループをインポートするためにLDAP統合を設定する必要があります。 |
|
| CPFS を使用しない Kubernetes クラスタへのオンプレミス展開 | CPFS を使用してデプロイメントを管理していない場合は、OIDC対応の Keycloak クライアントと統合して、インスタンスユーザーの認証とロール管理を行うことができます。 |
|
| オンプレミスでの仮想マシン(VM)への展開 | OIDC対応の Keycloak クライアントと統合し、インスタンスユーザーの認証とロール管理を行います。 |
オブジェクトレベルのユーザーと役割
オブジェクトレベルのユーザーは、割り当てられたインスタンスレベルの役割に基づいて、お客様の Concert インスタンスに一定レベルのアクセス権限を持ちます。 インスタンスレベルのユーザーとロールは、通常、 Concert の導入方法によって異なる外部システムで管理されます。