ロールのカスタマイズ

In document 設計ガイド (Page 69-73)

第5章 ユーザーアカウントの決定

5.1 ロールによるアクセス制御

5.1.3 ロールのカスタマイズ

運用に合わせてロールをカスタマイズできます。

以下のカスタマイズができます。

・ 不要なロールの削除

使用予定のないロールを削除できます。

以下のロールは、運用管理用のユーザーグループに割り当てられているため、削除できません。

- administrator

supervisorユーザーグループに割り当てられています。

- tenant_admin

テナントを作成するときに、作成するテナントに対応するユーザーグループに割り当てられます。

・ ロールの操作権限の制限、または追加

基本ロールおよび作成したロールの操作権限を、制限または追加できます。

新しいロールを作成するには、基本ロールを複製します。複製したロールに対して、操作権限を制限または追加します。

複製したロールから、新たなロールの複製はできません。

カスタマイズ手順の詳細は、以下を参照してください。

- 「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」

- 「リファレンスガイド (コマンド/XML編) CE」の「12.1 rcxadm role」

カスタマイズできる操作対象と内容を以下の表に示します。

表5.4 ロール別カスタマイズ可否

操作対象 操作

infra_admin infra_operator tenant_admin tenant_operator tenant_monitor tenant_user administrator operator monitor

L-Platform

利用申請 × × ○ ○ × ○ ○ ○ ○

構成変更 × × ○ ○ × ○ ○ ○ ○

解約 × × ○ ○ × ○ ○ ○ ○

FW、SLBの設定変更 × × ○ ○ × ○ ○ ○ ○

イベントログの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○

L-Server

作成 × × ○ ○ × ○ ○ ○ ○

構成変更、移動 × × ○ ○ × ○ ○ ○ ○

削除 × × ○ ○ × ○ ○ ○ ○

属性変更、コンソール画

面起動 × × ○ ○ × ○ ○ ○ ○

起動 × × ○ ○ × ○ ○ ○ ○

停止 × × ○ ○ × ○ ○ ○ ○

クローニングイメージ採

取 × × ○ ○ × × ○ ○ ○

バックアップ、スナップ

ショット採取 × × ○ ○ × ○ ○ ○ ○

バックアップ・スナップ

ショットのリストア × × ○ ○ × ○ ○ ○ ○

バックアップ・スナップ

ショットの削除 × × ○ ○ × ○ ○ ○ ○

保守操作 ○ × × × × × ○ × ×

イメージ 設定変更、削除 ○ ○ × × × × ○ ○ ○

RORコンソール

ホームタブの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○

ダッシュボードタブの表

示 ○ ○ ○ ○ ○ × ○ ○ ○

操作対象 操作

infra_admin infra_operator tenant_admin tenant_operator tenant_monitor tenant_user administrator operator monitor

リソースタブの表示 ○ ○ × × × × ○ ○ ○

テンプレートタブの表示 ○ × ○ × × × ○ × ×

L-Platformタブの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○

申請一覧タブの表示 ○ × ○ × × ○ ○ × ×

テナントタブの表示 ○ × ○ × × × ○ × ×

利用料金タブの表示 ○ × ○ × × × ○ × ×

アカウント管理表示 ○ ○ ○ ○ ○ ○ ○ ○ ○

○: カスタマイズ可

×: カスタマイズ不可 FW: ファイアーウォール SLB: サーバロードバランサー

L-Platformの利用申請には、L-Serverの作成権限が必要です。同様に、L-PlatformおよびL-Serverに対する操作に、L-Serverに対す る操作権限が必要なものがあります。各操作に必要な操作権限を以下の表に示します。

表5.5 L-PlatformとL-Serverに対する操作に必要な操作権限

操作対象 操作

L-Serverに関する操作権限

作成 構成変更、移動 削除 属性変更、コンソール画面起動 起動 停止 クローニングイメージ採取 スナップショットの採取、バックアップ スナップショット・バックアップのリストア スナップショット・バックアップの削除 保守操作

L-Platform

利用申請 ○ - - -

-構成変更 ○ ○ ○ ○ - - -

-異動 - ○ - - -

-解約 - - ○ - - -

-サーバの起動 - - - - ○ - - -

-サーバの停止 - - - ○ - - - -

-バックアップ、スナップ

ショット採取 - - - ○ - -

-操作対象 操作

L-Serverに関する操作権限

作成 構成変更、移動 削除 属性変更、コンソール画面起動 起動 停止 クローニングイメージ採取 スナップショットの採取、バックアップ スナップショット・バックアップのリストア スナップショット・バックアップの削除 保守操作

バックアップ・スナップ

ショットのリストア - - - ○ -

-バックアップ・スナップ

ショットの削除 - - - ○

-イメージ採取 - - - ○ - - -

-FWの設定 - - -

-FWのログ参照 - - -

-SLBの設定 - - -

-SLBの運用操作 - - -

-SLBの運用操作ログ - - -

-L-Server

ディスク追加 ○ ○ - - -

-NIC追加 ○ ○ - - -

-エージェント登録 ○ ○ - - -

-マイグレーションを伴う仕

様変更 ○ ○ - - -

-運用位置:AttachAtBoot

を指定した起動 ○ ○ - - ○ - - -

-物理L-Serverの起動 ○ - - - ○ - - - -コールドマイグレーション - - - ○ - - - - ○

○: 必要 - : 不要

FW: ファイアーウォール SLB: サーバロードバランサー

In document 設計ガイド (Page 69-73)