本章では、本製品のユーザーアカウントについて説明します。
ユーザーアカウントの決定
本製品では、ユーザーアカウントごとに利用できる操作や操作できるリソースを制限できます。
本製品の主な利用者種別は、以下のとおりです。
システム全体の運用を管理します。本製品のインストールや事前設定などを行います。
OSの管理者権限が必要です。通常は、インフラ管理者とシステム運用管理者を兼任します。
サーバ、ストレージ、ネットワーク、イメージなどのICTリソースを管理します。
ICTリソースをリソースプールで一元管理し、必要に応じてICTリソースの追加や構成変更、メンテナンスを行います。
本製品では、以下のロールがインフラ管理者に相当します。
infra_admin(インフラ管理者)
テナント利用者の用途に応じて、L-Platformテンプレートを提供します。
本製品では、以下のロールがテナント管理者に相当します。
tenant_admin(テナント管理者)
L-Platformを作成し、利用します。
本製品では、以下のロールがテナント利用者に相当します。
tenant_user(テナント利用者)
lplatform_user(L-Platform利用者)
インフラ管理者とテナント管理者の両方の役割を兼任します。
本製品では、以下のロールが兼任管理者に相当します。
administrator(管理者)
ロール別の操作できる範囲については、「5.1 ロールによるアクセス制御」を参照してください。
ユーザーアカウントの条件
本製品上に作成するユーザーアカウントとロールについて以下の項目を設定します。
先頭文字を半角英数字とし、半角英数字、アンダースコア("_")、ハイフン("-")およびピリオド(".")で構成された1~32文字の文字列を入力します。
シングルサインオン認証を利用する場合、利用するディレクトリサービスによっては、ユーザーIDの文字数と使用できる文字が制限される場合があります。ディレクトリサービスでユーザーIDを設定する属性については、「12.3 管理者の登録」の「表12.1 オブジェクトクラス」を参照してください。ユーザーIDを設定する属性に指定できる値の制限は、ディレクトリサービスのマニュアルを参照してください。
シングルサインオンで利用するディレクトリサービスにServerView Operations Manager同梱ディレクトリサービスを使用する場合、ディレクトリサービス内でユーザーID(uid属性値)は一意である必要があります。
半角英数字と記号で構成された8~64文字の文字列を入力します。
シングルサインオン認証の場合、利用するディレクトリサービスによっては、パスワードの文字数と使用できる文字が制限される場合があります。パスワードの制限については、ディレクトリサービスのマニュアルを参照してください。
ユーザーアカウントに設定するロールを設定します。
ユーザーアカウントに設定するアクセス範囲を設定します。
ユーザーアカウントを作成、変更できるのは、以下のどれかのロールを持つユーザーです。
infra_admin
tenant_admin
administrator
これらのロールで作成、変更できるロールは、以下の通りです。
ユーザーのロール | infra_admin | infra_operator | tenant_admin | tenant_operator | tenant_monitor | tenant_user | administrator | operator | monitor |
|---|---|---|---|---|---|---|---|---|---|
infra_admin | ○ | ○ | ○ | ○ | ○ | ○ | × | × | ○ |
tenant_admin | × | × | ○ | ○ | ○ | ○ | × | × | × |
administrator | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
