Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Gestión de usuarios

Los usuarios de los inquilinos de SUSE Cloud Observability (instancias de SUSE Cloud Observability) se gestionan con Keycloak. Cada cliente (inquilino) tiene un reino de Keycloak dedicado. Un enlace a la consola de Keycloak se envía en el mensaje de bienvenida cuando se crea un usuario.

SUSE Cloud Observability redirige a los usuarios a Keycloak para la autenticación. Se espera que los usuarios sean miembros de uno o más grupos de Keycloak.

Los grupos de Keycloak predefinidos:

  • realm-admin: Los miembros de este grupo pueden iniciar sesión en la consola del reino de Keycloak y realizar operaciones de gestión de usuarios.

  • stackstate-k8s-troubleshooter: Los usuarios en este grupo tienen asignado el rol de cliente de Keycloak stackstate-k8s-troubleshooter, que se corresponde con el rol de SUSE Cloud Observability con el mismo nombre. El rol otorga permisos regulares de SUSE Cloud Observability.

  • stackstate-k8s-admin: Los usuarios en este grupo tienen asignado el rol de cliente de Keycloak stackstate-k8s-admin, que se corresponde con el rol de SUSE Cloud Observability con el mismo nombre. El rol otorga permisos privilegiados de SUSE Cloud Observability.

URL de gestión de usuarios

Cuando se crea un nuevo usuario, recibe un mensaje de bienvenida que contiene un enlace a la página de gestión de usuarios de Keycloak. Este enlace es exclusivamente para el administrador del inquilino, que es el primer usuario por defecto. El formato de la URL es: https://<keycloak_FQDN>/realms/<your_dedicated_Keycloak_realm>/account.

Gestión de usuarios

  • Iniciar sesión en la Consola de Administración de Keycloak.

Consola de Administración de Keycloak

Gestionar usuarios

  • En el menú de la izquierda, selecciona Users en la sección Manage.

Añadir un nuevo usuario

Haz clic en el botón Add user e introduce la información del usuario, como 'Nombre de usuario', 'Correo electrónico', 'Nombre' y 'Apellido'.

  1. Deja el campo Required users actions vacío.

  2. Añade el usuario a los grupos requeridos.

  3. Haga clic en Save.

    El mensaje de bienvenida con el enlace de registro y los enlaces a la consola de SUSE Cloud Observability, Keycloak Admin y Cuenta se envían por correo electrónico al usuario.

Para activar la cuenta, que incluye la confirmación por correo electrónico y el restablecimiento de la contraseña, el usuario debe seguir el enlace de registro.
Crear usuario en Keycloak

Actualizar los detalles del usuario

Para editar los detalles del usuario, selecciona al usuario haciendo clic en Nombre de usuario.

  1. Cambia los detalles según sea necesario.

  2. Establece uno o más Required user actions, por ejemplo, para obligar a los usuarios a actualizar la contraseña o configurar contraseñas de un solo uso.

  3. Presiona el botón Save cuando hayas terminado.

Actualizar usuario de Keycloak

Eliminar un usuario

  1. Para eliminar uno o más usuarios, selecciona los usuarios y presiona el botón Delete user.

Pertenencia a grupo

  1. Inicia sesión en la Consola de Administración de Keycloak.

  2. En la sección Groups, busca el grupo que deseas gestionar.

  3. Haz clic en el nombre del grupo para abrir los detalles del grupo y acceder a la pestaña Members.

  4. Para añadir un nuevo miembro al grupo, pulsa el botón Add Member y selecciona los usuarios requeridos.

  5. Para eliminar usuarios del grupo, selecciona los usuarios de la lista, luego en el menú en la misma línea que el botón Add member marcado como "⋮", selecciona Leave group.