ここでは、ロールについて説明します。
ユーザとユーザグループに対するロールとアクセス範囲の設定は、コマンドで行います。コマンドの詳細については、「E.6 ユーザ操作」を参照してください。
設定したいユーザまたはユーザグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダ、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
ロールは、以下のロール名で指定します。
リソース種別 | 可能な操作 | ロール名 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
supervisor (特権管理者) | admin (管理者) | operator (オペレータ) | monitor (監視者) | lserver_admin (L-Server管理者) | lserver_operator (L-Serverオペレータ) | lserver_monitor (L-Server監視者) | infra_admin (インフラ管理者) | infra_operator (インフラオペレータ) | ||
L-Server | 作成・削除 | ○ | ○ | × | × | ○ | × | × | × | × |
電源操作 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
スナップショット | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
マイグレーション | ○ | ○ | × | × | × | × | × | ○ | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
イメージ採取 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
リソースプール | リソースの利用・解放 | ○ | ○ | × | × | ○ | × | × | × | × |
作成・削除 | ○ | ○ | × | × | × | × | × | ○ | × | |
リソースの登録・削除 | ○ | ○ | × | × | × | × | × | ○ | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | |
物理サーバ、VMホスト | 登録・削除 | ○ (*1) | ○ (*1) | × | × | × | × | × | ○ (*1) | × |
電源操作 | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | × | ○ (*2) | ○ (*2) | |
保守モード設定 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ (*2) | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
ストレージ | 監視 | ○ (*2) | ○ | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) |
ネットワーク | 作成・削除 | ○ (*2) | ○ | × | × | × | × | × | ○ (*2) | × |
監視 | ○ (*2) | ○ | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
ユーザ | 自分の情報変更 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
自分のユーザグループへのユーザ追加・変更・削除 | ○ | ○ | × | × | ○ | × | × | ○ | × | |
特権管理者以外のユーザ追加・変更・削除 | ○ | × | × | × | × | × | × | × | × | |
○: 操作できます。
×: 操作できません。
*1: サーバツリー上に限り可能な操作のため、アクセス範囲が制限されていない場合だけ操作できます。
*2: アクセス範囲が制限されている場合には、リソースプール内のリソースを選択したときだけ操作できます。
設定の追加
ここでは、ロール設定の追加方法について説明します。
アクセス範囲に対して割り当てるロールを指定します。デフォルトは"admin"が設定されています。
rcxadm usergroup modifyを実行します。
コマンドの詳細については、「E.6.2 rcxadm usergroup」を参照してください。
