本章では、本製品のユーザーアカウントについて説明します。
ユーザーアカウントの決定
本製品では、ユーザーアカウントごとに利用できる操作や操作できるリソースを制限できます。
ロール別の操作できる範囲については、「5.1 ロールによるアクセス制御」を参照してください。
ユーザーアカウントの条件
本製品上に作成するユーザーアカウントとロールについて以下の項目を設定します。
先頭文字を半角英数字とし、半角英数字、アンダースコア("_")、ハイフン("-")およびピリオド(".")で構成された1~32文字の文字列を入力します。
シングルサインオンで利用するディレクトリサービスによっては、ユーザーIDの文字数と使用できる文字が制限される場合があります。ディレクトリサービスでユーザーIDを設定する属性については、「12.3 管理者の登録」の「表12.1 オブジェクトクラス」を参照してください。ユーザーIDを設定する属性に指定できる値の制限は、ディレクトリサービスのマニュアルを参照してください。
シングルサインオンで利用するディレクトリサービスにOpenDSまたはOpenDJを使用する場合、ディレクトリサービス内でユーザーID(uid属性値)は一意である必要があります。
半角英数字と記号で構成された8~64文字の文字列を入力します。
シングルサインオンで利用するディレクトリサービスによっては、パスワードの文字数と使用できる文字が制限される場合があります。パスワードの制限については、ディレクトリサービスのマニュアルを参照してください。
ユーザーアカウントに設定するロールを設定します。
ユーザーアカウントに設定するアクセス範囲を設定します。
ユーザーアカウントを作成、変更できるのは、以下のどれかのロールを持つユーザーです。
infra_admin
tenant_admin
administrator
これらのロールで作成、変更できるロールは、以下の通りです。
ユーザーのロール | infra_admin | infra_operator | tenant_admin | tenant_operator | tenant_monitor | tenant_user | administrator | operator | monitor |
|---|---|---|---|---|---|---|---|---|---|
infra_admin | ○ | ○ | ○ | ○ | ○ | ○ | × | × | ○ |
tenant_admin | × | × | ○ | ○ | ○ | ○ | × | × | × |
administrator | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
