Oracle Cloud Infrastructureドキュメント

ユーザーおよび権限の管理

管理者は、ユーザーおよび権限を管理します。権限は、ノートブックの作成、ノートブックのクローニングとエクスポート、グラフの作成など、Big Data Studioでどのユーザーがどのアクションを実行できるかを決定します。管理者がユーザーを作成し、ユーザーに権限を割り当てます。

ユーザーの作成および削除

Big Data Studioユーザーは、ユーザー・インタフェースから作成または削除できません。管理者は、これらのタスクをコマンドラインから手動で実行する必要があります。

このアクションを実行するには、オペレーティング・システムを介したクラスタへのアクセス権が必要です。

ユーザーを作成および削除するには:

  1. opcユーザーとして、Big Data Studioが存在するユーティリティ・ノード(HA(高可用性)クラスタの2番目のユーティリティ・ノード、または非HAクラスタの最初で唯一のユーティリティ・ノード)に接続します。
  2. rootユーザーに変更します:

    sudo su

  3. rootとして、cdにより次の場所に変更します:

    /opt/oracle/datastudio/Authenticator/

  4. 次のコマンドを実行します。

    • ユーザーを作成するには:

      java -jar authenticator.jar create-ds-user new_user

      ここで、new_userはユーザー名です。

      プロンプトが表示されたらユーザーのパスワードを入力し(入力中にパスワードは表示されません)、ユーザーのロールを入力します。有効なロールは、adminおよびuserです。このリリースでは、guestロールは使用されません。

    • ユーザーを削除するには:

      java -jar authenticator.jar delete-ds-user user_name

      ここで、user_nameはユーザー名です。

ユーザーが作成されると、そのユーザーはBig Data Studio Web UIの「権限」ページにリストされます。管理者は、このページを使用して、ユーザーがアプリケーションで実行できることと実行できないことを決定する権限を構成します。ユーザーの権限の構成を参照してください。

ユーザーの権限の構成

管理者は、Big Data Studioユーザーの権限を構成します。権限を構成するには、ユーザーをグループに追加し、そのグループに権限を設定します。ユーザーは、所属するすべてのグループの権限を継承します。

ロールに関して、次のことに注意してください:

  • 管理者ユーザー(datastudio)には、自動的にadminロールが割り当てられます。管理者ユーザーはデフォルトで作成され、他の管理者ユーザーを作成できます。

  • ユーザーは、adminロールまたはuserロールを使用して作成できます。このリリースでは、guestロールは使用されません。

  • どのユーザーのロール割当ても変更できません。新しいロールをユーザーに割り当てることはできないため、新しいロールを作成する必要はありません。

  • ロールは、デフォルトの権限で事前構成されています。各ロールに関連付けられている権限を変更するには、目的の権限を選択または選択解除して、変更を保存します。グループ権限はロール権限をオーバーライドすることに注意してください。

ユーザーの権限を構成するには:

  1. ノートブック・アプリケーションにアクセスします。Big Data Studioへのアクセスを参照してください。
  2. 左側の「権限」アイコンをクリックします。

    「権限」ページが表示されます。ユーザーの表示、既存のグループへのユーザーの追加、新しいグループの作成、およびグループの権限の表示と構成を行うことができます。また、権限テンプレートを構成して、複数の権限の適用を簡略化することもできます。

  3. ユーザーの「ユーザーの更新」アイコンを選択してグループを指定することにより、ユーザーをグループに追加します。ユーザーがグループに追加され、グループの権限を継承します。グループが存在しない場合は、グループを作成してからこのステップを実行します。
  4. 目的の権限を選択または選択解除して変更を保存することにより、グループの権限を追加または削除します。