名前
本製品のインストールディレクトリ\RCXCTMG\SecurityManagement\bin\ctac_updauthority -アクセス権限の変更
/opt/FJSVctsec/bin/ctac_updauthority.sh -アクセス権限の変更
形式
ctac_updauthority -f <アクセス権限情報ファイル>
ctac_updauthority -r <ロール名> -a <変更対象の操作ID> -p <指定した操作の許可/拒否>
ctac_updauthority.sh -f <アクセス権限情報ファイル>
ctac_updauthority.sh -r <ロール名> -a <変更対象の操作ID> -p <指定した操作の許可/拒否>
機能説明
テナント利用者、テナント管理者のL-Platformに対するアクセス権限を変更します。
注意
アクセス権限変更を行う場合、以下の対応を行うなど、L-Platform管理画面からの操作が行えないようにしてください。
ネットワークを分離する
以下のWebサーバを停止する
RCXCT-ext
RCXCT-ext2
コンポーネントを停止せずに権限変更コマンドを実行した場合、L-Platform管理画面で操作中のユーザーにも権限変更が適用されるため、操作中に動作が変わってしまう場合があります。
オプション
アクセス権限情報ファイルを指定します。アクセス権限情報取得コマンドで取得したアクセス権限情報ファイルのアクセス権限をカスタマイズし、指定してください。
注意
アクセス権限情報ファイルの操作IDは省略できません。
取得対象のロール名を以下の2つから1つ指定します。
tenant_admin
tenant_user
変更対象の操作IDを指定します。
操作IDと各ロールのデフォルト値は、「表4.1 操作IDと各ロールのデフォルト値」のとおりです。
操作ID | 内容 | デフォルト権限 | |
|---|---|---|---|
テナント管理者 | テナント利用者 | ||
SystemDesign | L-Platform管理でのL-Platform利用申請操作です。 操作を許可した場合、L-Platform利用申請メニューが表示されます。 | ○ | ○ |
ResourceDesign | L-Platform管理での構成変更操作です。 操作を許可した場合、[L-Platform詳細]ページの[構成変更]ボタンをクリックすると[構成変更]ページが表示されます。 | ○ | ○ |
ResourceDelete | L-Platform管理での解約操作です。 操作を許可した場合、[L-Platform詳細]ページの[L-Platform解約]ボタンをクリックすると[L-Platformの確認]ページが表示されます。 | ○ | ○ |
InstanceStart | L-Platform管理でのサーバの(単体)起動および一括電源起動操作です。 操作を許可した場合、サーバの起動および一括電源起動ができます。 | ○ | ○ |
InstanceStop | L-Platform管理でのサーバの(単体)停止および一括電源停止操作です。 操作を許可した場合、サーバの停止および一括電源停止ができます。 | ○ | ○ |
ImageExec | L-Platform管理での仮想サーバのスナップショットの採取操作です。 操作を許可した場合、仮想サーバのスナップショットが採取できます。 | ○ | ○ |
L-Platform管理での物理サーバのバックアップの操作です。 操作を許可した場合、物理サーバのバックアップの採取ができます。 | ○ | ○ | |
L-Platform管理でのサーバのイメージの採取操作です。 操作を許可した場合、サーバのイメージの採取ができます。 | ○ | × | |
ImageRestore | L-Platform管理での仮想サーバのスナップショットのリストア操作です。 操作を許可した場合、仮想サーバのスナップショットがリストアできます。 | ○ | ○ |
L-Platform管理での物理サーバのバックアップのリストア操作です。 操作を許可した場合、物理サーバのバックアップのリストアができます。 | ○ | ○ | |
ImageDelete | L-Platform管理での仮想サーバのスナップショットの削除操作です。 操作を許可した場合、仮想サーバのスナップショットが削除できます。 | ○ | ○ |
L-Platform管理での物理サーバのバックアップの削除操作です。 操作を許可した場合、物理サーバのバックアップの削除ができます。 | ○ | ○ | |
FirewallDesign | ファイアーウォールのルールセットのパラメーター値の変更操作です。 操作を許可した場合、ファイアーウォールの設定ができます。 | ○ | ○ |
TimeSeriesAnalysis_EventLogDisplay | L-Platform管理でのイベントログの操作です。 操作を許可した場合、L-Platform管理でイベントログメニューが表示されます。 | ○ | ○ |
○:デフォルトでアクセス権限があり、アクセス権限を変更できます。
×:デフォルトでアクセス権限がなく、アクセス権限を変更できません。
指定した操作の許可、または拒否を指定します。
on:許可
off:拒否
必要な権限・実行環境
OSの管理者権限をもつインフラ管理者
管理サーバ
使用例
アクセス権限情報ファイルを指定して権限変更をおこなう場合を記載します。
C:\Users\Administrator> C:\Fujitsu\ROR\RCXCTMG\SecurityManagement\bin\ctac_updauthority -f in.xml
# /opt/FJSVctsec/bin/ctac_updauthority.sh -f in.xml
テナント利用者に対して、L-Platformの構成変更操作とイベントログの参照操作を無効にする場合を記載します。
C:\Users\Administrator> C:\Fujitsu\ROR\RCXCTMG\SecurityManagement\bin\ctac_updauthority -r tenant_user -a ResourceDesign -p off C:\Users\Administrator> C:\Fujitsu\ROR\RCXCTMG\SecurityManagement\bin\ctac_updauthority -r tenant_user -a TimeSeriesAnalysis_EventLogDisplay -p off
# /opt/FJSVctsec/bin/ctac_updauthority.sh -r tenant_user -a ResourceDesign -p off # /opt/FJSVctsec/bin/ctac_updauthority.sh -r tenant_user -a TimeSeriesAnalysis_EventLogDisplay -p off
終了ステータス
以下の終了ステータスが返されます。
正常に処理されました。
エラーが発生しました。
