運用に合わせてロールをカスタマイズできます。
以下のカスタマイズができます。
不要なロールの削除
使用予定のないロールを削除できます。
以下のロールは、運用管理用のユーザーグループに割り当てられているため、削除できません。
administrator
supervisorユーザーグループに割り当てられています。
tenant_admin
テナントを作成するときに、作成するテナントに対応するユーザーグループに割り当てられます。
ロールの操作権限の制限、または追加
基本ロールおよび作成したロールの操作権限を、制限または追加できます。
新しいロールを作成するには、基本ロールを複製します。複製したロールに対して、操作権限を制限または追加します。
複製したロールから、新たなロールの複製はできません。
カスタマイズ手順の詳細は、以下を参照してください。
「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」
「リファレンスガイド (コマンド/XML編) CE」の「12.1 rcxadm role」
カスタマイズできる操作対象と内容を以下の表に示します。
操作対象 | 操作 | infra_admin | infra_operator | tenant_admin | tenant_operator | tenant_monitor | tenant_user | administrator | operator | monitor |
|---|---|---|---|---|---|---|---|---|---|---|
L-Platform | 利用申請 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ |
構成変更 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
解約 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
FW、SLBの設定変更 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
イベントログの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
L-Server | 作成 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ |
構成変更、移動 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
削除 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
属性変更、コンソール画面起動 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
起動 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
停止 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
クローニングイメージ採取 | × | × | ○ | ○ | × | × | ○ | ○ | ○ | |
バックアップ、スナップショット採取 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
バックアップ・スナップショットのリストア | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
バックアップ・スナップショットの削除 | × | × | ○ | ○ | × | ○ | ○ | ○ | ○ | |
保守操作 | ○ | × | × | × | × | × | ○ | × | × | |
イメージ | 設定変更、削除 | ○ | ○ | × | × | × | × | ○ | ○ | ○ |
RORコンソール | ホームタブの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
ダッシュボードタブの表示 | ○ | ○ | ○ | ○ | ○ | × | ○ | ○ | ○ | |
リソースタブの表示 | ○ | ○ | × | × | × | × | ○ | ○ | ○ | |
テンプレートタブの表示 | ○ | × | ○ | × | × | × | ○ | × | × | |
L-Platformタブの表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
申請一覧タブの表示 | ○ | × | ○ | × | × | ○ | ○ | × | × | |
テナントタブの表示 | ○ | × | ○ | × | × | × | ○ | × | × | |
利用料金タブの表示 | ○ | × | ○ | × | × | × | ○ | × | × | |
アカウント管理表示 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
○: カスタマイズ可
×: カスタマイズ不可
FW: ファイアーウォール
SLB: サーバロードバランサー
L-Platformの利用申請には、L-Serverの作成権限が必要です。同様に、L-PlatformおよびL-Serverに対する操作に、L-Serverに対する操作権限が必要なものがあります。各操作に必要な操作権限を以下の表に示します。
操作対象 | 操作 | L-Serverに関する操作権限 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
作成 | 構成変更、移動 | 削除 | 属性変更、コンソール画面起動 | 起動 | 停止 | クローニングイメージ採取 | スナップショットの採取、バックアップ | スナップショット・バックアップのリストア | スナップショット・バックアップの削除 | 保守操作 | ||
L-Platform | 利用申請 | ○ | - | - | - | - | - | - | - | - | - | - |
構成変更 | ○ | ○ | ○ | ○ | - | - | - | - | - | - | - | |
異動 | - | ○ | - | - | - | - | - | - | - | - | - | |
解約 | - | - | ○ | - | - | - | - | - | - | - | - | |
サーバの起動 | - | - | - | - | ○ | - | - | - | - | - | - | |
サーバの停止 | - | - | - | - | - | ○ | - | - | - | - | - | |
バックアップ、スナップショット採取 | - | - | - | - | - | - | - | ○ | - | - | - | |
バックアップ・スナップショットのリストア | - | - | - | - | - | - | - | - | ○ | - | - | |
バックアップ・スナップショットの削除 | - | - | - | - | - | - | - | - | - | ○ | - | |
イメージ採取 | - | - | - | - | - | - | ○ | - | - | - | - | |
FWの設定 | - | - | - | - | - | - | - | - | - | - | - | |
FWのログ参照 | - | - | - | - | - | - | - | - | - | - | - | |
SLBの設定 | - | - | - | - | - | - | - | - | - | - | - | |
SLBの運用操作 | - | - | - | - | - | - | - | - | - | - | - | |
SLBの運用操作ログ | - | - | - | - | - | - | - | - | - | - | - | |
L-Server | ディスク追加 | ○ | ○ | - | - | - | - | - | - | - | - | - |
NIC追加 | ○ | ○ | - | - | - | - | - | - | - | - | - | |
エージェント登録 | ○ | ○ | - | - | - | - | - | - | - | - | - | |
マイグレーションを伴う仕様変更 | ○ | ○ | - | - | - | - | - | - | - | - | - | |
運用位置:AttachAtBootを指定した起動 | ○ | ○ | - | - | ○ | - | - | - | - | - | - | |
物理L-Serverの起動 | ○ | - | - | - | ○ | - | - | - | - | - | - | |
コールドマイグレーション | - | - | - | - | - | ○ | - | - | - | - | ○ | |
○: 必要
- : 不要
FW: ファイアーウォール
SLB: サーバロードバランサー
