ここでは、ロールについて説明します。
ユーザーとユーザーグループに対するロールとアクセス範囲の設定方法については、「リファレンスガイド (リソース管理) CE」の「1.6 ユーザー操作」を参照してください。
設定したいユーザーまたはユーザーグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
以下のユーザーは、参照できるリソースが制限されるため、オーケストレーションツリーだけ利用できます。ほかのツリーに切り替えることはできません。
アクセス範囲が制限されたユーザー
業務管理ロールが設定されたユーザー
ツリーについては、「操作ガイド インフラ管理者編 (リソース管理) CE」の「1.1 RORコンソール」を参照してください。
ロールは、以下のロール名で指定します。
ロール別操作可能範囲
リソース種別 | 操作 | 操作者 (ロール) | ||
|---|---|---|---|---|
インフラ管理者 infra_admin | インフラオペレーター infra_operator | インフラ監視者 monitor | ||
申請プロセス | 承認 | × | × | × |
審査 | ○ | × | × | |
L-Server/L-Platform | 作成 | × | × | × |
変更・移動・削除 | × | × | × | |
電源操作(用途変更) (*1) | × | × | × | |
コンソール画面取得 | × | × | × | |
スナップショット・バックアップ | × | × | × | |
イメージ採取 | × | × | × | |
監視 | ○ | ○ | ○ | |
L-Serverの保守 | マイグレーション | ○ | × | × |
関連付け・関連付け解除 | ○ | × | × | |
インフラ管理者用L-Serverへの変更 | × | × | × | |
L-Serverテンプレート | インポート・変更・削除 | ○ | × | × |
エクスポート | ○ | ○ | × | |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 新規作成 | ○ | × | × |
複製・変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*4) | ○ (*4) | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | ○ | × | × |
電源操作(用途変更) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
インフラ管理者用L-Serverの保守 | マイグレーション | ○ | × | × |
L-Serverへの変更 | × | × | × | |
リソースプール | 作成・変更・移動・削除 | ○ | × | × |
リソースの登録・削除 (*2) | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
物理サーバ | 登録・削除 | ○ | × | × |
電源操作 (*3) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
VMホスト | 登録・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ストレージ管理製品 | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ディスク | 登録・削除 (*2) | ○ | × | × |
変更 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ネットワーク | 作成・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
アドレス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
シャーシ | 登録・変更・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
電源監視デバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワークデバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワーク構成情報 | インポート | ○ | × | × |
エクスポート | ○ | × | × | |
サーバNIC定義 | 反映・表示 | ○ | × | × |
一括設定 | ダウンロード | ○ | × | × |
テナントフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 | × | × | × | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
表示 | ○ | ○ | ○ | |
ディレクトリサービス認証時のマネージャーへのユーザー登録 | ○ | × | × | |
ディレクトリサービス認証時のマネージャーへのユーザー登録解除 | ○ | × | × | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*4) | ○ (*4) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*4) | ○ (*4) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*4) | ○ (*4) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*4) | ○ (*4) | |
*1: 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
*2: リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
*3: ブレードビューアの操作も含みます。
*4: L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
リソース種別 | 操作 | 操作者 (ロール) | ||
|---|---|---|---|---|
テナント管理者 tenant_admin | テナントオペレーター tenant_operator | テナント監視者 tenant_monitor | ||
申請プロセス | 承認 | ○ (*1) | × | × |
審査 | × | × | × | |
L-Server/L-Platform | 作成 | ○ | × | × |
変更・移動・削除 | ○ | × | × | |
電源操作(用途変更) (*2) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
L-Serverの保守 | マイグレーション | × | × | × |
関連付け・関連付け解除 | × | × | × | |
インフラ管理者用L-Serverへの変更 | × | × | × | |
L-Serverテンプレート | インポート・変更・削除 | × | × | × |
エクスポート | × | × | × | |
表示 | ○ | × | × | |
L-Platformテンプレート | 新規作成 | × | × | × |
複製・変更・削除 | ○ (*3) | × | × | |
表示 | ○ | ○ (*6) | ○ (*6) | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | × | × | × |
電源操作(用途変更) | × | × | × | |
コンソール画面取得 | × | × | × | |
スナップショット・バックアップ | × | × | × | |
イメージ採取 | × | × | × | |
監視 | × | × | × | |
インフラ管理者用L-Serverの保守 | マイグレーション | × | × | × |
L-Serverへの変更 | × | × | × | |
リソースプール | 作成・変更・移動・削除 | × | × | × |
リソースの登録・削除 (*4) | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | |
監視 | ○ | ○ | × | |
物理サーバ | 登録・削除 | × | × | × |
電源操作 (*5) | × | × | × | |
コンソール画面取得 | × | × | × | |
保守モード設定 | × | × | × | |
監視 | ○ | ○ | × | |
VMホスト | 登録・削除 | × | × | × |
電源操作 | × | × | × | |
保守モード設定 | × | × | × | |
監視 | ○ | ○ | × | |
ストレージ管理製品 | 登録・変更・削除 | × | × | × |
監視 | ○ | ○ | × | |
ディスク | 登録・削除 (*4) | ○ | × | × |
変更 | ○ | × | × | |
監視 | ○ | ○ | × | |
ネットワーク | 作成・変更・削除 | × | × | × |
監視 | ○ | ○ | × | |
アドレス | 登録・変更・削除 | × | × | × |
監視 | ○ | ○ | × | |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | × | |
シャーシ | 登録・変更・削除 | × | × | × |
電源操作 | × | × | × | |
監視 | × | × | × | |
電源監視デバイス | 登録・変更・削除 | × | × | × |
監視 | × | × | × | |
ネットワークデバイス | 登録・変更・削除 | × | × | × |
監視 | ○ | ○ | × | |
ネットワーク構成情報 | インポート | × | × | × |
エクスポート | × | × | × | |
サーバNIC定義 | 反映・表示 | × | × | × |
一括設定 | ダウンロード | × | × | × |
テナントフォルダー | 作成・変更・移動・削除 | × | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 | ○ | ○ | × | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | × | × | × | |
表示 | ○ | ○ | ○ | |
ディレクトリサービス認証時のマネージャーへのユーザー登録 | ○ | × | × | |
ディレクトリサービス認証時のマネージャーへのユーザー登録解除 | ○ | × | × | |
ユーザーグループ | 作成・変更・削除 | × | × | × |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*6) | ○ (*6) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*6) | ○ (*6) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*6) | ○ (*6) | |
L-Platformテンプレート | 作成 | × | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*6) | ○ (*6) | |
*1: テナント利用者またはテナント管理者がL-Platform申請をした場合は、テナント管理者が承認します。
*2: 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
*3: 自分が複製したものだけ変更・削除できます。
*4: リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
*5: ブレードビューアの操作も含みます。
*6: L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
リソース種別 | 操作 | テナント利用者 | L-Platform利用者 |
|---|---|---|---|
申請プロセス | 承認 | × | × |
審査 | × | × | |
L-Server/L-Platform | 作成 | ○ | × |
変更・移動・削除 | × | ○ | |
電源操作(用途変更) (*1) | × | ○ | |
コンソール画面取得 | × | ○ | |
スナップショット・バックアップ | × | ○ | |
イメージ採取 | × | × | |
監視 | × | ○ | |
L-Serverの保守 | マイグレーション | × | × |
関連付け・関連付け解除 | × | × | |
インフラ管理者用L-Serverへの変更 | × | × | |
L-Serverテンプレート | インポート・変更・削除 | × | × |
エクスポート | × | × | |
表示 | ○ | ○ | |
L-Platformテンプレート | 新規作成 | × | × |
複製・変更・削除 | × | × | |
表示 | ○ | ○ | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | × | × |
電源操作(用途変更) | × | × | |
コンソール画面取得 | × | × | |
スナップショット・バックアップ | × | × | |
イメージ採取 | × | × | |
監視 | × | × | |
インフラ管理者用L-Serverの保守 | マイグレーション | × | × |
L-Serverへの変更 | × | × | |
リソースプール | 作成・変更・移動・削除 | × | × |
リソースの登録・削除 (*2) | × | × | |
リソースプール間のリソースの移動 | × | × | |
監視 | ○ | ○ | |
物理サーバ | 登録・削除 | × | × |
電源操作 (*3) | × | × | |
コンソール画面取得 | × | × | |
保守モード設定 | × | × | |
監視 | ○ | ○ | |
VMホスト | 登録・削除 | × | × |
電源操作 | × | × | |
保守モード設定 | × | × | |
監視 | ○ | ○ | |
ストレージ管理製品 | 登録・変更・削除 | × | × |
監視 | ○ | ○ | |
ディスク | 登録・削除 (*2) | × | × |
変更 | × | × | |
監視 | ○ | ○ | |
ネットワーク | 作成・変更・削除 | × | × |
監視 | ○ | ○ | |
アドレス | 登録・変更・削除 | × | × |
監視 | ○ | ○ | |
イメージ | 変更 | × | × |
削除 | × | × | |
監視 | ○ | ○ | |
シャーシ | 登録・変更・削除 | × | × |
電源操作 | × | × | |
監視 | × | × | |
電源監視デバイス | 登録・変更・削除 | × | × |
監視 | × | × | |
ネットワークデバイス | 登録・変更・削除 | × | × |
監視 | ○ | ○ | |
ネットワーク構成情報 | インポート | × | × |
エクスポート | × | × | |
サーバNIC定義 | 反映・表示 | × | × |
一括設定 | ダウンロード | × | × |
テナントフォルダー | 作成・変更・移動・削除 | × | × |
監視 | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | × | × |
監視 | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 | × | × | |
ユーザー | 自分の情報変更 | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | × | × | |
表示 | ○ | ○ | |
ディレクトリサービス認証時のマネージャーへのユーザー登録 | × | × | |
ディレクトリサービス認証時のマネージャーへのユーザー登録解除 | × | × | |
ユーザーグループ | 作成・変更・削除 | × | × |
表示 | ○ | ○ | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除・表示変更 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
変更・削除 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除・表示変更 | × | × | |
表示 | ○ | × |
*1: 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
*2: リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
*3: ブレードビューアの操作も含みます。
リソース種別 | 操作 | 管理者 | オペレーター | 監視者 |
|---|---|---|---|---|
申請プロセス | 承認 (*1) | ○ | × | × |
審査 | ○ | × | × | |
L-Server/L-Platform | 作成 | ○ | × | × |
変更・移動・削除 | ○ | × | × | |
電源操作(用途変更) (*2) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
L-Serverの保守 | マイグレーション | ○ | × | × |
関連付け・関連付け解除 | ○ | × | × | |
インフラ管理者用L-Serverへの変更 | × | × | × | |
L-Serverテンプレート | インポート・変更・削除 | ○ | × | × |
エクスポート | ○ | ○ | × | |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 新規作成 | ○ | × | × |
複製・変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*5) | ○ (*5) | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | ○ | × | × |
電源操作(用途変更) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
インフラ管理者用L-Serverの保守 | マイグレーション | ○ | × | × |
L-Serverへの変更 | × | × | × | |
リソースプール | 作成・変更・移動・削除 | ○ | × | × |
リソースの登録・削除 (*3) | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
物理サーバ | 登録・削除 | ○ | × | × |
電源操作 (*4) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
VMホスト | 登録・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ストレージ管理製品 | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ディスク | 登録・削除 (*3) | ○ | × | × |
変更 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ネットワーク | 作成・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
アドレス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
シャーシ | 登録・変更・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
電源監視デバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワークデバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワーク構成情報 | インポート | ○ | × | × |
エクスポート | ○ | × | × | |
サーバNIC定義 | 反映・表示 | ○ | × | × |
一括設定 | ダウンロード | ○ | × | × |
テナントフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 | ○ | ○ | × | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
表示 | ○ | ○ | ○ | |
ディレクトリサービス認証時のマネージャーへのユーザー登録 | ○ | × | × | |
ディレクトリサービス認証時のマネージャーへのユーザー登録解除 | ○ | × | × | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*5) | ○ (*5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*5) | ○ (*5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (*5) | ○ (*5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (*5) | ○ (*5) |
*1: 兼任管理者がL-Platform申請をした場合は兼任管理者が承認します。
*2: 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
*3: リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
*4: ブレードビューアの操作も含みます。
*5: L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
注意
操作を行うユーザーまたはユーザーグループのアクセス範囲が制限されている場合、オーケストレーションツリー以外のツリーから操作できません。リソースプールに登録されているリソースはオーケストレーションツリーからリソースプール内のリソースを操作してください。リソースプールに登録されていない、または登録できないリソースはアクセス範囲が制限されていないユーザーで操作してください。
アクセス範囲の設定については、「リファレンスガイド (リソース管理) CE」の「1.6 ユーザー操作」を参照してください。
