ここでは、ロールについて説明します。
ユーザーとユーザーグループに対するロールとアクセス範囲の設定方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 インフラ管理者のユーザー設定」を参照してください。
設定したいユーザーまたはユーザーグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
インフラ管理ロールのユーザーのうち、アクセス範囲が制限されたユーザーは、参照できるリソースが制限されます。このため、リソースタブのツリーのうち、オーケストレーションツリーだけを利用できます。ほかのツリーに切り替えることはできません。
ツリーについては、「操作ガイド インフラ管理者編 (リソース管理) CE」の「A.1 RORコンソール」を参照してください。
ロール別操作可能範囲
種別 | 操作 | 操作者 (ロール) | ||
|---|---|---|---|---|
インフラ管理者 infra_admin | インフラオペレーター infra_operator | インフラ監視者 monitor | ||
申請プロセス | 承認 | × | × | × |
審査 | ○ | × | × | |
L-Server/L-Platform | 作成 | × | × | × |
変更・移動・削除 | × | × | × | |
電源操作(用途変更) (注1) | × | × | × | |
コンソール画面取得 | × | × | × | |
スナップショット・バックアップ | × | × | × | |
イメージ採取 | × | × | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
ネットワークデバイスの運用操作 | × | × | ○ (注6) | |
L-Serverの保守 | マイグレーション | ○ | × | × |
関連付け・関連付け解除 | ○ | × | × | |
L-Serverテンプレート | インポート・変更・削除 | ○ | × | × |
エクスポート | ○ | ○ | × | |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 新規作成 | ○ | × | × |
複製・変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ (注2) | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | ○ | × | × |
電源操作(用途変更) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
インフラ管理者用L-Serverの保守 | マイグレーション | ○ | × | × |
リソースプール | 作成・変更・移動・削除 | ○ | × | × |
リソースの登録・削除 (注3) | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
プール状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
物理サーバ | 登録・削除 | ○ | × | × |
電源操作 (注4) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
VMホスト | 登録・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
ストレージ管理製品 | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ディスク | 登録・削除 (注3) | ○ | × | × |
変更 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ネットワーク | 作成・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
アドレス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
シャーシ | 登録・変更・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
電力監視デバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワークデバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
機器設定ファイル管理 | ○ | × | × | |
ファイルサーバ | 表示 | ○ | × | × |
ネットワーク構成情報 | インポート | ○ | × | × |
エクスポート | ○ | × | × | |
サーバNIC定義 | 反映・表示 | ○ | × | × |
一括設定 | ダウンロード | ○ | × | × |
テナント | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 (注5) | ○ | ○ | × | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
表示 | ○ | ○ | ○ | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ (注2) | |
利用料金 | テナントごとの検索 | ○ | × | × |
L-Platformごとの検索 | ○ | × | × | |
注1) 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
注2) L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
注3) リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
注4) ブレードビューアの操作も含みます。
注5) インフラ管理者用L-Serverに対してだけ電源操作ができます。
注6) インフラ管理者が、ネットワークデバイスの情報表示のために用意した、運用操作用ルールセットを使用できます。
種別 | 操作 | 操作者 (ロール) | ||
|---|---|---|---|---|
テナント管理者 tenant_admin | テナントオペレーター tenant_operator | テナント監視者 tenant_monitor | ||
申請プロセス | 承認 | ○ (注1) | × | × |
審査 | × | × | × | |
L-Server/L-Platform | 作成 | ○ | × | × |
変更・移動・削除 | ○ | × | × | |
電源操作(用途変更) (注2) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
ネットワークデバイスの運用操作 | ○ | ○ | ○ (注5) | |
L-Serverテンプレート | インポート・変更・削除 | × | × | × |
エクスポート | × | × | × | |
表示 | ○ | × | × | |
L-Platformテンプレート | 新規作成 | × | × | × |
複製・変更・削除 | ○ (注3) | × | × | |
表示 | ○ | ○ (注4) | ○ (注4) | |
L-Serverへの変更 | × | × | × | |
リソースプール | 監視 | ○ | ○ | × |
プール状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
物理サーバ | 監視 | ○ | ○ | × |
稼動状況 | ○ | ○ | ○ | |
VMホスト | 監視 | ○ | ○ | × |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | × | |
ネットワークデバイス | 監視 | ○ | ○ | × |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているテナントへの利用者追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのテナントへの利用者追加・変更・削除 | × | × | × | |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注4) | ○ (注4) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注4) | ○ (注4) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注4) | ○ (注4) | |
L-Platformテンプレート | 作成 | × | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注4) | ○ (注4) | |
利用料金 | テナントごとの検索 | × | × | × |
L-Platformごとの検索 | ○ | × | × | |
注1) テナント利用者またはテナント管理者がL-Platform申請をした場合は、テナント管理者が承認します。
注2) 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
注3) 自分が複製したものだけ変更・削除できます。
注4) L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
注5) インフラ管理者が、ネットワークデバイスの情報表示のために用意した、運用操作用ルールセットを使用できます。
種別 | 操作 | テナント利用者 | L-Platform利用者 |
|---|---|---|---|
申請プロセス | 承認 | × | × |
審査 | × | × | |
L-Server/L-Platform | 作成 | ○ | × |
変更・移動・削除 | × | ○ | |
電源操作(用途変更) (注) | × | ○ | |
コンソール画面取得 | × | ○ | |
スナップショット・バックアップ | × | ○ | |
イメージ採取 | × | × | |
監視 | × | ○ | |
稼動状況 | × | ○ | |
ネットワークデバイスの運用操作 | × | ○ | |
L-Serverテンプレート | インポート・変更・削除 | × | × |
エクスポート | × | × | |
表示 | ○ | ○ | |
L-Platformテンプレート | 新規作成 | × | × |
複製・変更・削除 | × | × | |
表示 | ○ | ○ | |
リソースプール | 監視 | ○ | ○ |
物理サーバ | 監視 | ○ | ○ |
稼動状況 | ○ | ○ | |
VMホスト | 監視 | ○ | ○ |
イメージ | 変更 | × | × |
削除 | × | × | |
監視 | ○ | ○ | |
ネットワークデバイス | 監視 | ○ | ○ |
ユーザー | 自分の情報変更 | ○ | ○ |
表示 | ○ | ○ | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除・表示変更 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
変更・削除 | × | × | |
表示 | ○ | × | |
L-Platformテンプレート | 作成 | × | × |
複製 | × | × | |
変更・削除・表示変更 | × | × | |
表示 | ○ | × | |
利用料金 | テナントごとの検索 | × | × |
L-Platformごとの検索 | × | × |
注) 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
種別 | 操作 | 管理者 | オペレーター | 監視者 |
|---|---|---|---|---|
申請プロセス | 承認 (注1) | ○ | × | × |
審査 | ○ | × | × | |
L-Server/L-Platform | 作成 | ○ | × | × |
変更・移動・削除 | ○ | × | × | |
電源操作(用途変更) (注2) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
ネットワークデバイスの運用操作 | ○ | ○ | ○ (注6) | |
L-Serverの保守 | マイグレーション | ○ | × | × |
関連付け・関連付け解除 | ○ | × | × | |
L-Serverテンプレート | インポート・変更・削除 | ○ | × | × |
エクスポート | ○ | ○ | × | |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 新規作成 | ○ | × | × |
複製・変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注5) | ○ (注5) | |
インフラ管理者用L-Server | 作成・変更・移動・削除 | ○ | × | × |
電源操作(用途変更) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
スナップショット・バックアップ | ○ | ○ | × | |
イメージ採取 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
インフラ管理者用L-Serverの保守 | マイグレーション | ○ | × | × |
リソースプール | 作成・変更・移動・削除 | ○ | × | × |
リソースの登録・削除 (注3) | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
プール状況 | ○ | ○ | ○ | |
キャパシティプランニング | ○ | ○ | ○ | |
物理サーバ | 登録・削除 | ○ | × | × |
電源操作 (注4) | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
VMホスト | 登録・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
保守モード設定 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
稼動状況 | ○ | ○ | ○ | |
キャパシティプランン二ング | ○ | ○ | ○ | |
ストレージ管理製品 | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ディスク | 登録・削除 (注3) | ○ | × | × |
変更 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
ネットワーク | 作成・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
アドレス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
イメージ | 変更 | ○ | × | × |
削除 | ○ | × | × | |
監視 | ○ | ○ | ○ | |
シャーシ | 登録・変更・削除 | ○ | × | × |
電源操作 | ○ | ○ | × | |
監視 | ○ | ○ | ○ | |
電力監視デバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
ネットワークデバイス | 登録・変更・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
機器設定ファイル管理 | ○ | × | × | |
ファイルサーバ | 表示 | ○ | × | × |
ネットワーク構成情報 | インポート | ○ | × | × |
エクスポート | ○ | × | × | |
サーバNIC定義 | 反映・表示 | ○ | × | × |
一括設定 | ダウンロード | ○ | × | × |
テナント | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー | 作成・変更・移動・削除 | ○ | × | × |
監視 | ○ | ○ | ○ | |
リソースフォルダー配下のL-Server一括電源操作 | ○ | ○ | × | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | |
表示 | ○ | ○ | ○ | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × |
表示 | ○ | ○ | ○ | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注5) | ○ (注5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注5) | ○ (注5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
変更・削除 | ○ | × | × | |
表示 | ○ | ○ (注5) | ○ (注5) | |
L-Platformテンプレート | 作成 | ○ | × | × |
複製 | ○ | × | × | |
変更・削除・表示変更 | ○ | × | × | |
表示 | ○ | ○ (注5) | ○ (注5) | |
利用料金 | テナントごとの検索 | ○ | × | × |
L-Platformごとの検索 | ○ | × | × |
注1) 兼任管理者がL-Platform申請をした場合は兼任管理者が承認します。
注2) 用途変更はL-Serverの属性を事前に設定している場合だけ操作できます。
注3) リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
注4) ブレードビューアの操作も含みます。
注5) L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
注6) インフラ管理者が、ネットワークデバイスの情報表示のために用意した、運用操作用ルールセットを使用できます。
注意
リソースプールに登録されているリソースはオーケストレーションツリーからリソースプール内のリソースを操作してください。リソースプールに登録されていない、または登録できないリソースはアクセス範囲が制限されていないユーザーで操作してください。
