Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Gestion des utilisateurs

Les utilisateurs des locataires de SUSE Cloud Observability (instances de SUSE Cloud Observability) sont gérés avec Keycloak. Chaque client (locataire) dispose d’un domaine Kerberos dédié dans Keycloak. Un lien vers la console Keycloak est envoyé dans le message de bienvenue lorsqu’un utilisateur est créé.

SUSE Cloud Observability redirige les utilisateurs vers Keycloak pour l’authentification. Les utilisateurs doivent être membres d’un ou plusieurs groupes Keycloak.

Les groupes Keycloak prédéfinis :

  • realm-admin : Les membres de ce groupe peuvent se connecter à la console du domaine Kerberos Keycloak et effectuer des opérations de gestion des utilisateurs.

  • stackstate-k8s-troubleshooter : Les utilisateurs de ce groupe se voient attribuer le rôle client Keycloak stackstate-k8s-troubleshooter, qui correspond au rôle SUSE Cloud Observability du même nom. Ce rôle accorde des permissions régulières de SUSE Cloud Observability.

  • stackstate-k8s-admin : Les utilisateurs de ce groupe se voient attribuer le rôle client Keycloak stackstate-k8s-admin, qui correspond au rôle SUSE Cloud Observability du même nom. Ce rôle accorde des permissions privilégiées de SUSE Cloud Observability.

URL de gestion des utilisateurs

Lorsqu’un nouvel utilisateur est créé, il reçoit un message de bienvenue contenant un lien vers la page de gestion des utilisateurs Keycloak. Ce lien est exclusivement pour l’administrateur du locataire, qui est le premier utilisateur par défaut. Le format de l’URL est : https://<keycloak_FQDN>/realms/<your_dedicated_Keycloak_realm>/account.

Gestion des utilisateurs

  • Connectez-vous à la console d’administration Keycloak.

Console d’administration Keycloak

Gérer les utilisateurs

  • Dans le menu de gauche, sélectionnez Users sous la section Manage.

Ajout d’un nouvel utilisateur

Cliquez sur le bouton Add user et saisissez les informations de l’utilisateur, telles que 'Nom d’utilisateur', 'Email', 'Prénom' et 'Nom de famille'.

  1. Laissez le champ Required users actions vide.

  2. Ajoutez l’utilisateur aux groupes requis.

  3. Cliquez sur Save.

    Le message de bienvenue avec le lien d’inscription et les liens vers le locataire SUSE Cloud Observability, Keycloak Admin et les consoles de compte sont envoyés par email à l’utilisateur.

Pour activer le compte, qui inclut la confirmation par email et la réinitialisation du mot de passe, l’utilisateur doit suivre le lien d’inscription.
Créer un utilisateur Keycloak

Mise à jour des détails de l’utilisateur

Pour modifier les détails de l’utilisateur, sélectionnez l’utilisateur en cliquant sur le nom d’utilisateur.

  1. Modifiez les détails si nécessaire.

  2. Définissez un ou plusieurs Required user actions, par exemple, pour forcer les utilisateurs à mettre à jour leur mot de passe ou à configurer des mots de passe à usage unique.

  3. Appuyez sur le bouton Save lorsque vous avez terminé.

Mise à jour de l’utilisateur Keycloak

Suppression d’un utilisateur

  1. Pour supprimer un ou plusieurs utilisateurs, sélectionnez les utilisateurs requis et appuyez sur le bouton Delete user.

Appartenance à un groupe

  1. Connectez-vous à la console d’administration Keycloak.

  2. Dans la section Groups, recherchez le groupe que vous souhaitez gérer.

  3. Cliquez sur le nom du groupe pour ouvrir les détails du groupe et allez à l’onglet Members.

  4. Pour ajouter un nouveau membre au groupe, appuyez sur le bouton Add Member et sélectionnez les utilisateurs requis.

  5. Pour supprimer des utilisateurs du groupe, sélectionnez les utilisateurs dans la liste, puis dans le menu qui se trouve sur la même ligne que le bouton Add member marqué "⋮", sélectionnez Leave group.