本製品では、ユーザごとに利用できる操作や、操作可能なリソースを制限できます。利用できる操作の集合をロール、操作可能なリソースをアクセス範囲と呼びます。
ユーザごとにロールとアクセス範囲を設定することで、権限を制限できます。
ロールには以下の名前が付けられています。各ロールの詳細な操作権限は、「C.1 ロール」の「表C.1 ロール別操作可能範囲」を参照してください。
ロール種別 | ロールの名前 |
|---|---|
基本ロール | supervisor(特権管理者) |
L-Server管理ロール | lserver-admin(L-Server管理者) |
インフラ管理ロール | infra_admin(インフラ管理者) |
リソースの管理者とL-Serverの利用者が共通の環境では、基本ロールだけで運用できます。
基本ロールは、以下の操作権限を持っているロールです。
ロールの名前 | リソースの操作 | ユーザの操作 |
|---|---|---|
supervisor(特権管理者) | すべて | すべてのユーザ |
admin(管理者) | すべて | ユーザグループ内 |
operator(オペレータ) | 監視、電源操作、スナップショットだけ | 自分の情報の変更だけ |
monitor(監視者) | 監視だけ | 自分の情報の変更だけ |
L-Server管理ロールは、操作できるリソースの種類がL-Serverだけのロールです。L-Serverを貸し出すクラウド型の運用など、L-Serverの管理を別の管理者にまかせる場合に利用してください。
lserver_admin (L-Server管理者)は、以下に記載されている操作と、対応するコマンドの操作だけできます。
lserver_operator(L-Serverオペレータ)とlserver_monitor(L-Server監視者)が利用できる操作は、リソースの対象がL-Serverだけに絞られた、operator(オペレータ)とmonitor(監視者)に相当します。
インフラ管理ロールは、L-Serverに対する運用時の操作を禁止したロールです。
誤操作でL-Serverの運用を阻害しないように、インフラを管理するユーザの権限を制限したい場合に利用してください。
infra_admin(インフラ管理者)は、L-Serverに対しては、監視と「5.6 サーバ間の移動(マイグレーション)」の操作しかできませんが、その他のリソースに対してはすべての操作ができます。
infra_operator(インフラオペレータ)は、L-Serverに対しては監視しかできません。その他のリソースに対しては、電源操作だけできます。
