本製品では、ユーザーごとに利用できる操作や、操作可能なリソースを制限できます。利用できる操作の集合をロール、操作可能なリソースをアクセス範囲と呼びます。
ユーザーごとにロールとアクセス範囲を設定することで、権限を制限できます。
ロールには以下の名前が付けられています。各ロールの詳細な操作権限は、「C.1 ロール」の「表C.1 ロール別操作可能範囲」を参照してください。
ロール種別 | ロールの名前 |
|---|---|
基本ロール | supervisor(特権管理者) |
L-Server管理ロール | lserver_admin(L-Server管理者) |
インフラ管理ロール | infra_admin(インフラ管理者) |
リソースの管理者とL-Serverの利用者が共通の環境では、基本ロールだけで運用できます。
基本ロールは、以下の操作権限を持っているロールです。
ロールの名前 | リソースの操作 | ユーザーの操作 |
|---|---|---|
supervisor(特権管理者) | すべて | すべてのユーザー |
admin(管理者) | すべて | ユーザーグループ内 |
operator(オペレーター) | 監視、電源操作、スナップショットだけ | 自分の情報の変更だけ |
monitor(監視者) | 監視だけ | 自分の情報の変更だけ |
L-Server管理ロールは、操作できるリソースの種類がL-Serverだけです。L-Serverを貸し出すクラウド型の運用など、L-Serverの管理を別の管理者にまかせる場合に利用してください。
lserver_admin(L-Server管理者)は、以下に記載されている操作と、対応するコマンドの操作だけができます。
L-Server
リソースフォルダー
「B.2 操作」
lserver_operator(L-Serverオペレーター)とlserver_monitor(L-Server監視者)は、基本ロールのoperator(オペレーター)とmonitor(監視者)が利用できるリソースの操作のうち、L-Serverに対してだけ操作できます。
インフラ管理ロールは、L-Serverに対する運用時の操作を禁止したロールです。
誤操作でL-Serverの運用を阻害しないように、インフラを管理するユーザーの権限を制限したい場合に利用してください。
infra_admin(インフラ管理者)は、L-Serverに対しては、監視と「6.6 サーバ間の移動(マイグレーション)」の操作しかできませんが、その他のリソースに対してはすべての操作ができます。
infra_operator(インフラオペレーター)は、L-Serverに対しては監視しかできません。その他のリソースに対しては、電源操作だけできます。
