CycleCloud では、CycleCloud ユーザーとクラスター ユーザーの 2 種類のユーザーを管理できます。 CycleCloud ユーザーは CycleCloud のアプリケーション サーバーに存在し、Web インターフェイス、コマンド ライン、およびさまざまな API へのアクセスを許可します。 クラスター ユーザーは、CycleCloud が管理する各ノードのオペレーティング システムに存在します。 既定では、CycleCloud の組み込みノード認証により、これらのユーザーの同期が維持されます。ただし、この機能を無効にして、クラスター ユーザーを個別に管理することはできます。
クラスター ユーザーの管理の詳細については、「クラスター ユーザー アクセス」を参照してください。
CycleCloud に新しいユーザーを追加する
サイドバーの [設定] リンクから CycleCloud のユーザー管理ページにアクセスします。 [ ユーザー ] タブには、すべてのユーザーの一覧が表示されます。 [ 作成] を選択して新しいユーザーを追加します。
新しいユーザー アカウントを追加するためのダイアログが表示されます。 [ パスワードリセット ] ボックスを選択して、ユーザーが最初のサインイン時にパスワードを変更するように強制します。
Superuser チェックボックスは、CycleCloud が保存するすべてのデータと Azure アカウント情報へのアクセス権をユーザーに付与しますが、どのノードにもサインイン アクセスを許可しません。
ユーザーに特権を割り当てる適切なロールを選択します。 [ Roles] \(ロール\) セクションには、各組み込みロールの特権が一覧表示されます。
[ ノードの設定] セクションには、ノードへのサインイン アクセスを提供するための設定が含まれています。 CycleCloud がノードでこのユーザーを作成して管理できるようにするには、[ このユーザーのノード アクセスを有効にする ] を選択し、必要に応じて、ユーザーが接続に使用する秘密キーに対応する SSH 公開キーを指定します。 ノード アクセスを有効にしても、ノードへのサインイン アクセスは許可されません。 サインイン アクセスが許可されたときに CycleCloud がユーザーを作成して管理する必要があることを示すだけです。 詳細については、「 クラスター ユーザー管理 」ページを参照してください。
ユーザーの編集
ロールとユーザー プロパティを変更するには、ユーザー管理ページで [編集] を 選択します。 クラスター ノードでユーザーのローカル アカウントの Unix UID を設定することもできます。 既定では、CycleCloud はノード ユーザー用に UID 20000 以降を予約します。 UID を変更しても、実行中のノードに影響を与えたり、永続的ストレージに対する既存のファイルのアクセス許可を変更したりすることはありません。 詳細については、「 クラスター ユーザー管理」を参照してください。
ユーザー ロール
各ユーザーは、CycleCloud アプリケーション サーバーに組み込まれている次のロールの 1 つ以上に割り当てることができます。
| 役割 | 特権 |
|---|---|
| ユーザー | CycleCloud Web インターフェイスにサインインし、独自のクラスターを表示および管理します。 新しいクラスターを作成するためのアクセス許可は付与されません。 |
| クラスター作成者 |
User ロールのすべてのアクセス許可と、新しいクラスターを作成する機能を付与します。 |
| 管理者 | すべてのクラスターを作成および編集し、CycleCloud アプリケーション設定を管理します。 |
| グローバル ノード ユーザー | この CycleCloud インストールによって管理されているすべてのノードにサインインします。 |
| グローバル ノード管理者 | この CycleCloud インストールによって管理されているすべてのノードに対する管理者特権 (sudo アクセス) を使用してサインインします。 |
注
上記の [スーパーユーザー ] チェック ボックスは、ユーザーに割り当てられているすべてのロールよりも優先されます (ただし、ノードへのサインイン アクセスは許可されません)。 すべての Superusers には、システム内のすべてのデータを表示および編集できる追加の特権が付与されています。
グループ
[設定] ページには、ユーザーのグループを管理するためのタブもあります。 グループを使用すると、管理者はノードのサインイン アクセスとクラスターのアクセス許可を複数のユーザーに一度に割り当てることができます。
[ 作成] を選択して新しいグループを作成します。 [ ユーザーの追加] を選択して、グループにユーザーを追加します。 [ ユーザーの追加 ] ダイアログ ボックスには、クラスターのアクセス許可を割り当てるための Group Administrator ロールと Group User ロールを割り当てるためのチェック ボックスが含まれています。
Group Administrators には、グループに割り当てられているすべてのクラスターを表示および管理するためのアクセス許可があり、 Group Users はグループのクラスターへの読み取り専用アクセス権を持ちます。
Group Node AdminロールまたはGroup Node Userロールを割り当てて、グループ内の各ユーザーにサインイン アクセス権を付与します。
Group Node Admins には、グループの各クラスター内のすべてのノードへのサインインと管理者アクセス権がありますが、 Group Node Users にはサインイン アクセス権がありますが、管理者アクセス権はありません。
クラスターのアクセス、所有権、共有
クラスターを表示するときに、[ アクセス ] ボタンを選択すると、クラスターへのアクセス許可を持つすべてのユーザーの一覧が表示されます。
![[クラスター アクセス] ダイアログ](../images/cluster-access-dialog.png?view=cyclecloud-8)
このダイアログには、クラスターにアクセスできるすべての CycleCloud ユーザーの包括的な一覧が表示されます。 既定では、所有者はクラスターを作成したユーザーです。 所有者には、管理者 (sudo) 特権を持つすべてのノードを管理およびサインインするための完全なアクセス許可があります。 共有アクセス許可は、現在のクラスターにのみ明示的なアクセス権を付与します。 各行を選択することで、共有アクセス許可を変更できます。 新しいユーザーとアクセス許可を共有するには、一覧の下部にある [ ユーザーの追加 ] ボタンを使用し、共有するアクセス許可を選択します。
クラスター ノード アクセスの管理の詳細については、「クラスター ユーザー管理」を参照してください。
ユーザー認証
ユーザー認証は、組み込みの認証システムまたはサードパーティの認証サービスとの統合によって提供されます。 詳細については、「 ユーザー認証」を参照してください。