Web コンソールのユーザー管理とアクセス制御(OpenResty Edge)
このチュートリアルでは、OpenResty Edge の Web コンソールで、Web コンソール自体のログインユーザーとアクセス制御を設定する方法を説明します。アカウントの作成、変更、および一般ユーザーとスーパー管理者間の異なる権限制御について紹介します。OpenResty Edge のユーザー管理メカニズムは、ロールに基づいてゲートウェイ設定の読み書きアクセス制御をカスタマイズできます。
新しい normal user アカウントの作成
まずコンソールにアクセスします。これはデモンストレーション用のコンソール配置で、各ユーザーは自身のローカル配置を持つことになります。
「Users & Groups」タブの下にあるユーザーページに移動します。
ここにはこのコンソールのすべてのユーザーのリストがあります。新しいユーザーアカウントを作成しましょう。
「jeff-tester」という名前を付けます。
初期パスワードを設定する必要があります。パスワードの設定には一定の要件があります。
パスワードを「Abc@123456」に設定します。
パスワードを再入力して確認します。
基本設定とロールベースのアクセス制御
次に、このユーザーをグループに割り当てる必要があります。ユーザーグループは特定のページの権限を設定するために使用できます。「super admin」と「normal admin」は組み込みのユーザーグループで、どちらもすべてのページにアクセスして更新する権限を持っています。ただし、新しいユーザーグループを作成できるのは「super admin」のみです。
このチュートリアルでは、「normal user」を選択します。これは事前に定義されたユーザーグループです。ユーザーグループの作成方法は別の動画で説明します。
デフォルトの通常のログイン方法に加えて、他の LDAP 認証サーバーを設定することもできます。
最後に、次回ログイン時にユーザーにパスワードの変更を要求するオプションがあります。これにより、パスワードが初期設定のままになることを防げます。
今回は要求しないことにします。保存をクリックします。
「jeff-tester」というユーザーが作成されたことが確認できます。現在「super admin」としてログインしているため、このユーザーがパスワードを忘れた場合、パスワードをリセットすることができます。
ユーザー名は作成後に変更できませんが、ユーザーグループやログインタイプは調整可能です。
アクセス制御の設定
「User Groups」ページに移動します。
これらは事前に定義されたユーザーグループです。「normal user」ユーザーグループをクリックして詳細を確認しましょう。
ここには各ページのアクセス権限の詳細リストがあります。高度にカスタマイズ可能です。すべてのページや機能を個別に設定できます。
「DNS」モジュールと「Gateway Clusters」は通常のユーザーグループには表示されないことがわかります。後ほど、作成したアカウントに切り替えて確認します。
別のタブ「User Management」で、ユーザーグループ内のメンバーの追加や削除を管理できます。
「normal user」はデフォルトではアプリケーションへのアクセス権限がありません。アクセス制御はアプリケーション内で設定する必要があります。
サンプルアプリケーション「test-edge.com」に移動しましょう。
「Access Control」ページに移動します。
このボタンをクリックすると、指定したユーザーにアクセスを許可できます。
ユーザーを検索して選択し、このアプリケーションへのアクセス権限を付与できます。
ここではテストユーザーを選択します。
このユーザーは常にこのアプリケーションの詳細を閲覧できます。「super admin」は変更を許可したり、これらの変更や DNS 管理を公開する権限を付与することもできます。
デフォルト設定のままにして、変更のみを許可します。保存します。
設定効果のテスト
次に、「normal user」に切り替えて効果を確認します。現在のアカウントからログアウトします。
作成したユーザー名とパスワードでログインします。
ログイン後、タブが 2 つしかないことがわかります。「Gateway cluster」と「Global config」は、この 「normal user」には表示されません。
ユーザーは 1 つのアプリケーションしか見えません。これは先ほどこの権限のみを付与したためです。
アプリケーションに入ります。
ユーザー権限の設定により、左側に公開ページがないことがわかります。
OpenResty Edge について
OpenResty Edge は、マイクロサービスと分散トラフィックアーキテクチャ向けに設計された多機能ゲートウェイソフトウェアで、当社が独自に開発しました。トラフィック管理、プライベート CDN 構築、API ゲートウェイ、セキュリティ保護などの機能を統合し、現代のアプリケーションの構築、管理、保護を容易にします。OpenResty Edge は業界をリードする性能と拡張性を持ち、高並発・高負荷シナリオの厳しい要求を満たすことができます。K8s などのコンテナアプリケーショントラフィックのスケジューリングをサポートし、大量のドメイン名を管理できるため、大規模ウェブサイトや複雑なアプリケーションのニーズを容易に満たすことができます。
著者について
章亦春(Zhang Yichun)は、オープンソースの OpenResty® プロジェクトの創始者であり、OpenResty Inc. の CEO および創業者です。
章亦春(GitHub ID: agentzh)は中国江蘇省生まれで、現在は米国ベイエリアに在住しております。彼は中国における初期のオープンソース技術と文化の提唱者およびリーダーの一人であり、Cloudflare、Yahoo!、Alibaba など、国際的に有名なハイテク企業に勤務した経験があります。「エッジコンピューティング」、「動的トレーシング」、「機械プログラミング」 の先駆者であり、22 年以上のプログラミング経験と 16 年以上のオープンソース経験を持っております。世界中で 4000 万以上のドメイン名を持つユーザーを抱えるオープンソースプロジェクトのリーダーとして、彼は OpenResty® オープンソースプロジェクトをベースに、米国シリコンバレーの中心部にハイテク企業 OpenResty Inc. を設立いたしました。同社の主力製品である OpenResty XRay動的トレーシング技術を利用した非侵襲的な障害分析および排除ツール)と OpenResty Edge(マイクロサービスおよび分散トラフィックに最適化された多機能
翻訳
英文版の原文と日本語訳版(本文)をご用意しております。読者の皆様による他の言語への翻訳版も歓迎いたします。全文翻訳で省略がなければ、採用を検討させていただきます。心より感謝申し上げます!
関連記事
OpenResty XRay Dec 21, 2023
OpenResty XRay Dec 4, 2023
OpenResty XRay Nov 23, 2023
OpenResty XRay Nov 21, 2023
OpenResty XRay Nov 15, 2023
