ここでは、ロールについて説明します。
ユーザーとユーザーグループに対するロールとアクセス範囲の設定方法については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」を参照してください。
設定したいユーザーまたはユーザーグループに対して、アクセス範囲とロールの組合せを指定することで、アクセス権を制限します。アクセス範囲は、オーケストレーションツリー上のリソースフォルダー、リソースプール、リソースのどれかを指定することで、アクセス権を制限します。
インフラ管理ロールのユーザーのうち、アクセス範囲が制限されたユーザーは、参照できるリソースが制限されます。このため、リソースタブのツリーのうち、オーケストレーションツリーだけを利用できます。ほかのツリーに切り替えることはできません。
ツリーについては、「操作ガイド インフラ管理者編 (リソース管理) CE」の「A.1 RORコンソール」を参照してください。
注意
管理者ロール、オペレーターロール、監視者ロール、インフラ管理者ロール、およびインフラオペレーターロールの場合、アクセス範囲には"all"(アクセス範囲制限なし)を指定してください。
操作対象 | 操作 | infra_admin | infra_operator | tenant_admin | tenant_operator | tenant_monitor | tenant_user | administrator | operator | monitor |
|---|---|---|---|---|---|---|---|---|---|---|
L-Platform | 利用申請 | × | × | ○ | × | × | ○ | ○ | × | × |
構成変更 | × | × | ○ | × | × | ○ | ○ | × | × | |
異動 | ○ | × | × | × | × | × | ○ | × | × | |
解約 | × | × | ○ | × | × | ○ | ○ | × | × | |
サーバの起動 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
サーバの停止 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
スナップショット採取、バックアップ | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
スナップショット・バックアップのリストア | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
スナップショット・バックアップの削除 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
イメージ採取 | × | × | ○ | ○ | × | × | ○ | ○ | × | |
FW、SLBの設定変更 | × | × | ○ | × | × | ○ | ○ | × | × | |
イベントログの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
稼動状況の表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
キャパシティプランニングの表示 | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | |
FW、SLBの運用操作 | × | × | ○ | ○ | ○ (注1) | ○ | ○ | ○ | ○ (注1) | |
L-Platformテンプレート | 新規作成 | ○ | × | × | × | × | × | ○ | × | × |
参照作成、編集、削除、公開・非公開 (注6) | ○ | × | ○ | × | × | × | ○ | × | × | |
表示 | ○ | ○ (注2) | ○ | ○ (注2) | ○ (注2) | ○ (注2) | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 新規作成、参照作成、編集、削除 | ○ | × | ○ | × | × | × | ○ | × | × |
表示 | ○ | ○ (注2) | ○ | ○ (注2) | ○ (注2) | ○ (注2) | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 新規作成、参照作成、編集、削除、公開・非公開 | ○ | × | ○ | × | × | × | ○ | × | × |
表示 | ○ | ○ (注2) | ○ | ○ (注2) | ○ (注2) | ○ (注2) | ○ | ○ (注2) | ○ (注2) | |
L-Platformテンプレート | 新規作成、編集、削除 | ○ | × | ○ | × | × | × | ○ | × | × |
表示 | ○ | ○ (注2) | ○ | ○ (注2) | ○ (注2) | ○ (注2) | ○ | ○ (注2) | ○ (注2) | |
テナント | 作成、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
利用料金 | テナントごとの検索 | ○ | × | × | × | × | × | ○ | × | × |
L-Platformごとの検索 | ○ | × | ○ | × | × | × | ○ | × | × | |
申請プロセス | 承認 (注3) | × | × | ○ | × | × | × | ○ | × | × |
審査 | ○ | × | × | × | × | × | ○ | × | × | |
L-Server | 作成 | × | × | ○ | × | × | ○ | ○ | × | × |
構成変更、移動 | × | × | ○ | × | × | ○ | ○ | × | × | |
削除 | × | × | ○ | × | × | ○ | ○ | × | × | |
属性変更、コンソール画面起動 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
起動 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
停止 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
クローニングイメージ採取 | × | × | ○ | ○ | × | × | ○ | ○ | × | |
バックアップ、スナップショット採取 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
バックアップ・スナップショットのリストア | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
バックアップ・スナップショットの削除 | × | × | ○ | ○ | × | ○ | ○ | ○ | × | |
表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
L-Serverの保守 | マイグレーション、関連付け・関連付け解除 | ○ | × | × | × | × | × | ○ | × | × |
L-Serverテンプレート | インポート、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
エクスポート | ○ | ○ | × | × | × | × | ○ | ○ | × | |
表示 | ○ | ○ | ○ | × | × | ○ | ○ | ○ | ○ | |
インフラ管理者用L-Server | 作成 | ○ | × | × | × | × | × | ○ | × | × |
構成変更、移動 | ○ | × | × | × | × | × | ○ | × | × | |
削除 | ○ | × | × | × | × | × | ○ | × | × | |
属性変更、コンソール画面起動 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
起動 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
停止 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
クローニングイメージ採取 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
バックアップ、スナップショット採取 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
バックアップ・スナップショットのリストア | ○ | ○ | × | × | × | × | ○ | ○ | × | |
バックアップ・スナップショットの削除 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
インフラ管理者用L-Serverの保守 | マイグレーション | ○ | × | × | × | × | × | ○ | × | × |
リソースプール | 作成、変更、移動、削除 | ○ | × | × | × | × | × | ○ | × | × |
リソースの登録・削除 (注4) | ○ | × | × | × | × | × | ○ | × | × | |
リソースプール間のリソースの移動 | ○ | × | × | × | × | × | ○ | × | × | |
表示 | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | ○ | |
プール状況の表示 | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | |
キャパシティプランニングの表示 | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | |
物理サーバ | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
電源操作 (注5) | ○ | ○ | × | × | × | × | ○ | ○ | × | |
コンソール画面取得 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
保守モード設定 | ○ | × | × | × | × | × | ○ | × | × | |
表示 | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | ○ | |
稼動状況の表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
VMホスト | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
電源操作 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
保守モード設定 | ○ | × | × | × | × | × | ○ | × | × | |
表示 | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | ○ | |
稼動状況の表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
キャパシティプランニングの表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
イメージ | 設定変更、削除 | ○ | × | ○ | × | × | × | ○ | × | × |
表示 | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | ○ | |
ストレージ管理製品 | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
VDI管理製品 | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
シャーシ | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
電源操作 | ○ | ○ | × | × | × | × | ○ | ○ | × | |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
ネットワーク | 作成、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
ネットワークデバイス | 登録、変更、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | ○ | |
機器設定ファイル管理 | ○ | × | × | × | × | × | ○ | × | × | |
サーバNIC定義 | 反映、表示 | ○ | × | × | × | × | × | ○ | × | × |
ネットワーク構成情報 | インポート、エクスポート | ○ | × | × | × | × | × | ○ | × | × |
外部サーバ | 表示 | ○ | × | × | × | × | × | ○ | × | × |
ディスク、アドレス、電力監視デバイス | 登録、変更、削除 (注4) | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
一括設定 | インポート、エクスポート、テンプレートのダウンロード | ○ | × | × | × | × | × | ○ | × | × |
リソースフォルダー | 作成、変更、移動、削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
ユーザー | 自分の情報変更 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
自分が所属しているユーザーグループへのユーザー追加・変更・削除 | ○ | × | ○ | × | × | × | ○ | × | × | |
自分が所属していないほかのユーザーグループへのユーザー追加・変更・削除 | ○ | × | × | × | × | × | ○ | × | × | |
表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
ユーザーグループ | 作成・変更・削除 | ○ | × | × | × | × | × | ○ | × | × |
表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ |
○: 操作可
×: 操作不可
FW: ファイアーウォール
SLB: サーバロードバランサー
注1) テナント監視者および監視者は、インフラ管理者がネットワークデバイスの情報表示のために用意した、運用操作用ルールセットを使用できます。
注2) L-Platformテンプレートに関する情報は、L-Platform APIだけで取得できます。
注3) 兼任管理者がL-Platform申請をした場合は兼任管理者が承認します。テナント利用者またはテナント管理者がL-Platform申請をした場合は、テナント管理者が承認します。
注4) リソースの登録は、アクセス範囲が制限されていないユーザーで操作してください。
注5) ブレードビューアの操作も含みます。
注6) テナント管理者は、自分が複製したものだけ変更・削除できます。
注意
リソースプールに登録されているリソースはオーケストレーションツリーからリソースプール内のリソースを操作してください。リソースプールに登録されていない、または登録できないリソースはアクセス範囲が制限されていないユーザーで操作してください。
