6. サービスアカウントユーザー管理

6.1. はじめに

本書では、Exastro システム におけるサービスアカウントユーザー管理の機能について説明します。

6.2. 目的

OASE AgentやAnsible Execution AgentがExastro システムにアクセスするためのユーザーを作成します。
また、OASE AgentやAnsible Execution Agentのインストールパラメータであるリフレッシュトークンを本機能で発行します。

6.3. サービスアカウントユーザーの設定

サービスアカウントユーザーはワークスペースに属し、ワークスペース管理者によって追加・更新・削除を行うことができます。
サービスアカウントユーザーはリフレッシュトークンを有しており、このリフレッシュトークンを使ってExastro システムにアクセスします。

Tip

リフレッシュトークンには有効期限があります。(デフォルトの設定の場合はリフレッシュトークン発行の1年後が有効期限になります)
有効期限が切れる前にリフレッシュトークンの再発行を本機能で行った後にOASE AgentやAnsible Execution Agentに再設定する必要があります。

6.3.1. サービスアカウントユーザーの登録

サービスアカウントユーザーは、下記の手順で登録します。
  1. Exastro システムにワークスペース管理者でログインします。
  2. メニューより サービスアカウント管理 をクリックします。
    ../../_images/platform_menu.png
  3. ワークスペース選択 画面が表示されるので、サービスアカウントユーザーの登録を行いたいワークスペースを選択、または サービスアカウントユーザー設定 をクリックします。
    ../../_images/%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%B9%E3%83%9A%E3%83%BC%E3%82%B9%E9%81%B8%E6%8A%9E.png

    注釈

    ワークスペース管理者権限のあるワークスペースのみ表示されます。
  4. サービスアカウントユーザー一覧 画面が表示されるので、 作成 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B8%80%E8%A6%A7.png
  5. 新規サービスアカウントユーザー 画面が表示されるので、サービスアカウントユーザーの情報を入力し、 登録 をクリックします。
    ../../_images/%E6%96%B0%E8%A6%8F%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC.png
    表 6.3 新規サービスアカウントユーザー項目

    項目名

    説明

    サービスアカウントユーザー名
    サービスアカウントユーザーの名前を指定します。

    サービスアカウントユーザー種別
    サービスアカウントユーザーの種別(用途)を選択します。
    ここで選択した種別によって、サービスアカウントユーザーに必要なロールが割り振られます。

    説明
    サービスアカウントユーザーに関する説明を指定します。
  6. サービスアカウントユーザーの登録に成功するとリフレッシュトークンが表示されます。
    この値はOASE AgentやAnsible Execution Agentのインストールパラメータとして使用しますので、別途保管願います。
    ../../_images/%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E7%99%BA%E8%A1%8C%E5%BE%8C%E3%83%A2%E3%83%BC%E3%83%80%E3%83%AB.png

6.3.2. サービスアカウントユーザーのリフレッシュトークンの再発行

サービスアカウントユーザーのリフレッシュトークンの再発行は、下記の手順で行います。
  1. Exastro システムにワークスペース管理者でログインします。
  2. メニューより サービスアカウント管理 をクリックします。
    ../../_images/platform_menu.png
  3. サービスアカウントユーザー一覧 画面が表示されるので、 再発行を行うサービスユーザーアカウントの明細の トークン発行 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B8%80%E8%A6%A7.png
  4. サービスアカウントトークン発行 画面が表示されるので、発行 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E7%99%BA%E8%A1%8C.png
  5. リフレッシュトークンの発行に成功するとリフレッシュトークンが表示されます。
    この値はOASE AgentやAnsible Execution Agentのインストールパラメータとして使用しますので、別途保管願います。
    ../../_images/%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E7%99%BA%E8%A1%8C%E5%BE%8C%E3%83%A2%E3%83%BC%E3%83%80%E3%83%AB.png

6.3.3. サービスアカウントユーザーの削除

OASE AgentやAnsible Execution Agentを廃止した等の理由により、使用していたサービスアカウントユーザーを削除する場合は下記の手順で行います。
  1. Exastro システムにワークスペース管理者でログインします。
  2. メニューより サービスアカウント管理 をクリックします。
    ../../_images/platform_menu.png
  3. サービスアカウントユーザー一覧 画面が表示されるので、 削除するサービスユーザーアカウントの明細の 削除 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B8%80%E8%A6%A7.png
  4. 確認メッセージが表示されるので、 画面の指示通りに入力を行い、 はい、削除します をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%89%8A%E9%99%A4%E7%A2%BA%E8%AA%8D%E3%83%80%E3%82%A4%E3%82%A2%E3%83%AD%E3%82%B0.png

    Tip

    一度削除したサービスアカウントユーザーを復元することは出来ません。

6.3.4. サービスアカウントユーザーのリフレッシュトークンの削除

何らかの理由で発行済みのリフレッシュトークンを使用できないようにする場合は、下記の手順でリフレッシュトークンを削除します。

Tip

リフレッシュトークンの削除は、当該のサービスアカウントユーザーで発行済みの全てのリフレッシュトークンを使用できないようにします。
  1. Exastro システムにワークスペース管理者でログインします。
  2. メニューより サービスアカウント管理 をクリックします。
    ../../_images/platform_menu.png
  3. サービスアカウントユーザー一覧 画面が表示されるので、 対象のサービスユーザーアカウントの明細の トークン発行 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B8%80%E8%A6%A7.png
  4. サービスアカウントトークン発行 画面が表示されるので、削除 をクリックします。
    ../../_images/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E7%99%BA%E8%A1%8C.png
  5. 確認メッセージが表示されるので、 画面の指示通りに入力を行い、 はい、削除します をクリックします。
    ../../_images/%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E5%89%8A%E9%99%A4%E7%A2%BA%E8%AA%8D%E3%83%80%E3%82%A4%E3%82%A2%E3%83%AD%E3%82%B0.png

    Tip

    一度削除したリフレッシュトークンを復元することは出来ません。