ここでは、ロールについて説明します。
ユーザーとユーザーグループに対するロールとアクセス範囲の設定方法は、以下を参照してください。
内部認証機構を利用する場合
「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」
ディレクトリサービスを利用する場合
設定したいユーザーまたはユーザーグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
以下のユーザーは、参照できるリソースが制限されるため、オーケストレーションツリーだけ利用できます。ほかのツリーに切り替えることはできません。
アクセス範囲が制限されたユーザー
業務管理ロールが設定されたユーザー
ツリーの詳細は、「2.1 RCコンソール」を参照してください。
ロールは、以下のロール名で指定します。
リソース種別 | 可能な操作 | ロール名 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
基本ロール | 業務管理ロール | インフラ管理ロール | ||||||||
supervisor (特権管理者) | administrator (管理者) | operator (オペレーター) | monitor (監視者) | service_admin (業務管理者) | lserver_operator (L-Serverオペレーター) | lserver_monitor (L-Server監視者) | infra_admin (インフラ管理者) | infra_operator (インフラオペレーター) | ||
L-Server | 作成・変更・移動・削除 | ○ | ○ | × | × | ○ | × | × | × | × |
電源操作・コンソール画面取得 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
スナップショット | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
バックアップ | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
イメージ採取 | ○ | ○ | ○ | × | ○ | ○ | × | × | × | |
イメージ配付・削除 | ○ | ○ | × | × | ○ | × | × | × | × | |
マイグレーション | ○ | ○ | × | × | × | × | × | ○ | × | |
サーバの用途変更 | ○ | ○ | ○ (*1) | × | ○ | ○ (*1) | × | × | × | |
関連付け | ○ | ○ | × | × | × | × | × | × | × | |
関連付け解除 | ○ | ○ | × | × | × | × | × | × | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
イメージ/スナップショット | 採取 | ○ | ○ | ○ | × | ○ | ○ | × | × | × |
変更・移動 | ○ (*2) | ○ (*2) | × | × | × | × | × | × | × | |
削除 | ○ (*2) | ○ (*2) | × | × | × | × | × | × | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | |
リソースプール | 作成・変更・移動・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
リソースの登録・削除 | ○ (*3) | ○ (*3) | × | × | × | × | × | ○ (*3) | × | |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | |
物理サーバ | 登録・削除 | ○ (*4) | ○ (*4) | × | × | × | × | × | ○ (*4) | × |
電源操作 (*5) | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | × | ○ (*2) | ○ (*2) | |
保守モード設定 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ (*2) | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
VMホスト | 登録・削除 | ○ (*4) | ○ (*4) | × | × | × | × | × | ○ (*4) | × |
電源操作 | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | × | ○ (*2) | ○ (*2) | |
保守モード設定 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ (*2) | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
ストレージ | ストレージ管理製品の登録・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
監視 | ○ (*2) | ○ | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
ネットワーク | 作成・変更・削除 | ○ (*2) | ○ (*4) | × | × | × | × | × | ○ (*2) | × |
監視 | ○ (*2) | ○ (*4) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
アドレス | 登録・変更・削除 | ○ (*2) | ○ | × | × | × | × | × | ○ (*2) | × |
イメージ | 採取 | ○ | ○ | ○ | × | ○ | ○ | × | × | × |
変更・移動 | ○ (*2) | ○ (*2) | × | × | × | × | × | × | × | |
削除 | ○ (*2) | ○ (*2) | × | × | × | × | × | × | × | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | |
シャーシ | 登録・変更・削除 | ○ (*2) | ○ (*4) | × | × | × | × | × | ○ (*2) | × |
電源操作 | ○ (*2) | ○ (*4) | ○ (*2) | ○ (*2) | × | × | × | ○ (*2) | ○ (*2) | |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | ○ (*2) | ○ (*2) | |
電源監視デバイス | 登録・変更・削除 | ○ (*2) | ○ (*2) | × | × | × | × | × | ○ | × |
監視 | ○ (*2) | ○ (*2) | ○ (*2) | ○ (*2) | × | × | × | ○ (*2) | ○ (*2) | |
一括設定 | - | ○ | ○ | × | × | × | × | × | ○ | × |
リソースフォルダー | 作成・変更・移動・削除 | ○ | ○ | × | × | ○ | × | × | ○ | × |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
テナントフォルダー | 作成・変更・削除 | ○ | × | × | × | × | × | × | × | × |
監視 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
L-Serverテンプレート | インポート・変更・削除 | ○ | ○ | × | × | × | × | × | ○ | × |
エクスポート | ○ | ○ | ○ | × | × | × | × | ○ | ○ | |
ダウンロード | ○ | ○ | ○ | ○ | × | × | × | ○ | ○ | |
表示 | ○ | ○ | ○ | ○ | ○ | × | × | ○ | ○ | |
ユーザー | 自分のパスワード変更 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | ○ | × | × | ○ | × | × | ○ | × | |
自分が所属していないユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | × | × | × | × | × | × | |
表示 | ○ | ○ | × | × | ○ | × | × | ○ | × | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × | × | × | × | × | × | × |
表示 | ○ | × | × | × | × | × | × | × | × | |
○: 操作できます。
×: 操作できません。
*1: L-Serverの属性を事前に設定している場合だけ操作できます。
*2: 操作を行うユーザーまたはユーザーグループのアクセス範囲が制限されている場合は、リソースプールに登録されているリソースをオーケストレーションツリーから選択して操作してください。
アクセス範囲の設定は、「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」を参照してください。
*3: リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
*4: 操作を行うユーザーまたはユーザーグループに対して、アクセス範囲を設定していると、オーケストレーションツリー以外のツリーから操作できません。リソースプールに登録されているリソースをオーケストレーションツリーから選択して操作してください。
アクセス範囲の設定は、「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」を参照してください。
*5: ブレードビューアーの操作も含みます。
注意
ユーザーのアクセス範囲に指定されたリソースフォルダーおよびリソースを削除すると、ユーザーのアクセス範囲からも削除されます。
ユーザーのアクセス範囲に指定されたリソースフォルダーおよびリソースをすべて削除すると、そのユーザーのアクセス範囲はユーザーグループに設定されたアクセス範囲となります。
また、ユーザーグループのアクセス範囲に指定されたリソースフォルダーおよびリソースをすべて削除した場合、そのユーザーグループに属するユーザーは、すべてのリソースにアクセスできなくなります。
設定の追加
ここでは、ロール設定の追加方法について説明します。
デフォルトは"supervisor"が設定されています。アクセス範囲に対して割り当てるロールを指定します。詳細は以下を参照してください。
内部認証機構を利用する場合
「ServerView Resource Orchestrator リファレンスガイド」の「1.6 ユーザー操作」
ディレクトリサービスを利用する場合
rcxadm usergroup modifyを実行します。
コマンドの詳細については、「ServerView Resource Orchestrator リファレンスガイド」の「1.6.2 rcxadm usergroup」を参照してください。
