ここでは、ロールについて説明します。
ユーザーとユーザーグループに対するロールとアクセス範囲の設定は、コマンドで行います。コマンドの詳細については、「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」を参照してください。
設定したいユーザーまたはユーザーグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
以下のユーザーは、参照できるリソースが制限されるため、オーケストレーションツリーだけ利用できます。ほかのツリーに切り替えることはできません。
アクセス範囲が制限されたユーザー
L-Server管理ロールが設定されたユーザー
ツリーの詳細は、「2.1 RCコンソール」を参照してください。
ロールは、以下のロール名で指定します。
リソース種別 | 可能な操作 | ロール名 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
基本ロール | L-Server管理ロール | インフラ管理ロール | ||||||||
supervisor (特権管理者) | admin (管理者) | operator (オペレーター) | monitor (監視者) | lserver_admin (L-Server管理者) | lserver_operator (L-Serverオペレーター) | lserver_monitor (L-Server監視者) | infra_admin (インフラ管理者) | infra_operator (インフラオペレーター) | ||
L-Server | 作成・変更・削除 | ○ | ○ | × | × | ○ | × | × | × | × |
電源操作 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
スナップショット | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
バックアップ | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
イメージ採取 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
イメージ配付・削除 | ○ | ○ | × | × | ○ | × | × | × | × | |
マイグレーション | ○ | ○ | × | × | × | × | × | ○ | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
リソースプール | 作成・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
リソースの登録・削除 | ○ | ○ | × | × | × | × | × | ○ | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | |
物理サーバ | 登録・削除 | ○ (*1) | ○ (*1) | × | × | × | × | × | ○ (*1) | × |
電源操作 | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | × | ○ (*2) | ○ (*2) | |
保守モード設定 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ (*2) | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
VMホスト | 登録・削除 | ○ (*1) | ○ (*1) | × | × | × | × | × | ○ (*1) | × |
電源操作 | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | × | ○ (*2) | ○ (*2) | |
保守モード設定 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ (*2) | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | |
ストレージ | ストレージ管理製品の登録・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
監視 | ○ (*2) | ○ | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
ネットワーク | 作成・変更・削除 | ○ (*2) | ○ (*1) | × | × | × | × | × | ○ (*2) | × |
監視 | ○ (*2) | ○ (*1) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
アドレス | 登録・変更・削除 | ○ (*2) | ○ | × | × | × | × | × | ○ (*2) | × |
シャーシ | 登録・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
電源操作 | ○ | ○ | ○ | ○ | × | × | × | ○ | ○ | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
電源監視デバイス | 登録・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
監視 | ○ | ○ | ○ | ○ | × | × | × | ○ | ○ | |
一括設定 | - | ○ | ○ | × | × | × | × | × | ○ | × |
リソースフォルダー | 作成・変更・削除 | ○ | ○ | × | × | ○ | × | × | ○ | × |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
L-Serverテンプレート | インポート・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
エクスポート | ○ | ○ | ○ | × | × | × | × | ○ | ○ | |
ダウンロード | ○ | ○ | ○ | ○ | × | × | × | ○ | ○ | |
表示 | ○ | ○ | ○ | ○ | ○ | × | × | ○ | ○ | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
自分のユーザーグループへのユーザー追加・変更・削除 | ○ | ○ | × | × | ○ | × | × | ○ | × | |
特権管理者以外のユーザー追加・変更・削除 | ○ | × | × | × | × | × | × | × | × | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × | × | × | × | × | × | × |
表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
○: 操作できます。
×: 操作できません。
*1: 操作を行うユーザーまたはユーザーグループのアクセス範囲が制限されていない場合だけ操作できます。
アクセス範囲の設定は、「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」を参照してください。
*2: 操作を行うユーザーまたはユーザーグループに対して、アクセス範囲を設定していると、オーケストレーションツリー以外のツリーから操作できません。リソースプールに登録されているリソースをオーケストレーションツリーから選択して操作してください。
アクセス範囲の設定は、「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」を参照してください。
設定の追加
ここでは、ロール設定の追加方法について説明します。
アクセス範囲に対して割り当てるロールを指定します。デフォルトは"admin"が設定されています。
rcxadm usergroup modifyを実行します。
コマンドの詳細については、「ServerView Resource Orchestrator リファレンスガイド」の「1.6.2 rcxadm usergroup」を参照してください。