この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

ユーザ管理

SUSE Cloud Observability のテナント（SUSE Cloud Observability インスタンス）のユーザは Keycloak で管理されます。各顧客（テナント）には専用の Keycloak のレルムがあります。ユーザが作成されると、Keycloak コンソールへのリンクがウェルカムメッセージで送信されます。

SUSE Cloud Observability のユーザは Keycloak にリダイレクトされて認証を行います。ユーザは 1 つ以上の Keycloak グループのメンバーであることが期待されます。

定義済みの Keycloak グループ：

realm-admin：このグループのメンバーは Keycloak レルムコンソールにログインし、ユーザ管理操作を実行できます。
stackstate-k8s-troubleshooter：このグループのユーザには stackstate-k8s-troubleshooter Keycloak クライアントロールが割り当てられ、同名の SUSE Cloud Observability ロールにマッピングされます。このロールは通常の SUSE Cloud Observability 権限を付与します。
stackstate-k8s-admin：このグループのユーザには stackstate-k8s-admin Keycloak クライアントロールが割り当てられ、同名の SUSE Cloud Observability ロールにマッピングされます。このロールは特権のある SUSE Cloud Observability 権限を付与します。

ユーザ管理の URL

新しいユーザが作成されると、Keycloak ユーザ管理ページへのリンクを含むウェルカムメッセージで送信されます。このリンクは、デフォルトで最初のユーザとなる *テナント管理者専用*です。URL 形式は次のとおりです： https://<keycloak_FQDN>/realms/<your_dedicated_Keycloak_realm>/account。

ユーザの管理

Keycloak 管理コンソールにログインします。

ユーザを管理します。

左側のメニューで、Users セクションの下にある Manage を選択します。

新しいユーザの追加

Add user ボタンをクリックし、ユーザ情報（「ユーザ名」、「メール」、「名」、「姓」など）を入力します。

Required users actions フィールドは空のままにします。
ユーザを必要なグループに追加します。
`Save`をクリックします。

サインアップリンクと SUSE Cloud Observability テナント、Keycloak 管理コンソールおよびアカウントコンソールへのリンクを含むウェルカムメッセージがユーザにメールで送信されます。

アカウントを有効化するには、メール確認およびパスワードリセットが含まれるため、ユーザはサインアップリンクに従う必要があります。

ユーザ詳細を更新する

*ユーザ詳細の編集*を行うには、ユーザ名をクリックして対象のユーザを選択してください。

必要に応じて詳細を変更します。
例えば、ユーザにパスワードの更新を強制したり、ワンタイムパスワードを設定するために、1つ以上の`Required user actions`を設定します。
完了したら、`Save`ボタンを押してください。

ユーザの削除

1人以上のユーザを削除するには、対象のユーザを選択し、`Delete user`ボタンを押してください。

グループメンバーシップ

Keycloak 管理コンソールにログインします。
`Groups`セクションで、管理したいグループを検索します。
グループ名をクリックしてグループ詳細を開き、`Members`タブに移動します。
新しいグループメンバーを追加するには、`Add Member`ボタンを押して必要なユーザを選択します。
グループからユーザを削除するには、リストから対象のユーザを選択し、`Add member`ボタンの横にある「⋮」マークのメニューから`Leave group`を選択してください。