ロールのXML定義は以下のとおりです。
<?xml version="1.0" encoding="utf-8"?> <Role name="ロール名" label="ラベル"> <BaseRole>基本ロール名</ BaseRole> <Comment>コメント</Comment> <OperationGroups> <OperationGroup name="操作グループ名1"> <Authorities> <Authority>操作名1</Authority> <Authority>操作名2</Authority> </Authorities> </OperatironGroup> <OperationGroup name="操作グループ名2"> <Authorities> <Authority>操作名1</Authority> ... </Authorities> ... </OperationGroup> ... </OperationGroups> </Role> |
要素名 | 説明 | 取り得る値、または例 |
|---|---|---|
ロール名 (Role name) | 定義するロール名 | 先頭半角英数字で、半角英数字、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列を指定します。 |
ラベル (Role label) | ロール定義の説明 (省略可) | 日本語(半角カナを含む)、半角文字に関係なく32文字以内の文字列を指定します。 |
基本ロール名 (BaseRole) | 複製元にする基本ロールの名前 | 存在する基本ロールの名前を指定します。 情報表示対象のロールが基本ロールの場合(複製元ロールがない場合)、本要素を表示した際の値は空になります。 modifyサブコマンドで使用する場合は省略できます。 |
コメント (Comment) | ロール定義のコメント (省略可) | 日本語(半角カナを含む)、半角文字に関係なく256文字以内の文字列を指定します。 |
操作グループ名 (OperationGroup) | 対象とする操作グループ名 (省略可) | 例 LServer ロールの設定変更時にOperationGroupタグを削除した場合は、その操作グループに対してすべての操作権限を削除します。 |
操作名 (Authority) | ロールに付与する操作権限名 (省略可) | 例 create 操作グループと操作名の一覧は「表15.17 操作グループと操作名」を参照してください。 |
操作グループ | 操作グループの説明 | 操作名 | 操作名の説明 | ロール | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
a | b | c | d | e | f | g | h | i | ||||
LPlatform | L-Platformに関する操作権限 | create | 利用申請 | - | - | ○ | × | - | ○ | ○ | × | × |
modify | 構成変更 | - | - | ○ | × | - | ○ | ○ | × | × | ||
delete | 解約 | - | - | ○ | × | - | ○ | ○ | × | × | ||
ruleset | FW、SLBの設定変更 | - | - | ○ | × | - | ○ | ○ | × | × | ||
showlog | イベントログの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
LServer | L-Serverに関する操作権限 | create | 作成 | - | - | ○ | × | - | ○ | ○ | × | × |
modify | 構成変更、移動 | - | - | ○ | × | - | ○ | ○ | × | × | ||
delete | 削除 | - | - | ○ | × | - | ○ | ○ | × | × | ||
resource_operation | 属性変更、コンソール画面起動 | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
start | 起動 | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
stop | 停止 | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
image_collect | クローニングイメージ採取 | - | - | ○ | ○ | - | - | ○ | ○ | × | ||
backup | スナップショットの採取、バックアップ | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
restore | スナップショット・バックアップのリストア | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
delete_backup | スナップショット・バックアップの削除 | - | - | ○ | ○ | - | ○ | ○ | ○ | × | ||
maintenance | 保守操作 | ○ | - | - | - | - | - | ○ | - | - | ||
Image | イメージリソースに関する操作権限 | management | 運用管理(変更、削除) | ○ | × | - | - | - | - | ○ | × | × |
Console | RORコンソールの画面表示に関する権限 | home | [ホーム]タブの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
dashboard | [ダッシュボード]タブの表示 | ○ | ○ | ○ | ○ | ○ | - | ○ | ○ | ○ | ||
resource | [リソース]タブの表示 | ○ | ○ | - | - | - | - | ○ | ○ | ○ | ||
template | [テンプレート]タブの表示 | ○ | - | ○ | - | - | - | ○ | - | - | ||
lplatform | [L-Platform]タブの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
request | [申請一覧]タブの表示 | × | - | × | - | - | × | × | - | - | ||
tenant | [テナント]タブの表示 | ○ | - | × | - | - | - | ○ | - | - | ||
charge | [利用料金]タブの表示 | × | - | × | - | - | - | × | - | - | ||
account | アカウント管理表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
○: 初期値は、操作権限があります。
×: 初期値は、操作権限がありません。
-: カスタマイズできません。
表の列の先頭に記載されたアルファベットは、以下のロールを示しています。
a: infra_admin
b: infra_operator
c: tenant_admin
d: tenant_operator
e: tenant_monitor
f: tenant_user
g: administrator
h: operator
i: monitor
