第5章 ユーザーアカウントの決定
5.1 ロールによるアクセス制御
5.1.3 ロールのカスタマイズ
運用に合わせてロールをカスタマイズできます。
以下のカスタマイズができます。
・ 不要なロールの削除
使用予定のないロールを削除できます。
以下のロールは、運用管理用のユーザーグループに割り当てられているため、削除できません。
- administrator
supervisorユーザーグループに割り当てられています。
- tenant_admin
テナントを作成するときに、作成するテナントに対応するユーザーグループに割り当てられます。
・ ロールの操作権限の制限、または追加
基本ロールおよび作成したロールの操作権限を、制限または追加できます。
新しいロールを作成するには、基本ロールを複製します。複製したロールに対して、操作権限を制限または追加します。
複製したロールから、新たなロールの複製はできません。
カスタマイズ手順の詳細は、以下を参照してください。
- 「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」
- 「リファレンスガイド (コマンド/XML編) CE」の「12.1 rcxadm role」
カスタマイズできる操作対象と内容を以下の表に示します。
表5.4 ロール別カスタマイズ可否
操作対象 操作
infra_admin infra_operator tenant_admin tenant_operator tenant_monitor tenant_user administrator operator monitor
L-Platform
利用申請 × × ○ ○ × ○ ○ ○ ○
構成変更 × × ○ ○ × ○ ○ ○ ○
解約 × × ○ ○ × ○ ○ ○ ○
FW、SLBの設定変更 × × ○ ○ × ○ ○ ○ ○
イベントログの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○
L-Server
作成 × × ○ ○ × ○ ○ ○ ○
構成変更、移動 × × ○ ○ × ○ ○ ○ ○
削除 × × ○ ○ × ○ ○ ○ ○
属性変更、コンソール画
面起動 × × ○ ○ × ○ ○ ○ ○
起動 × × ○ ○ × ○ ○ ○ ○
停止 × × ○ ○ × ○ ○ ○ ○
クローニングイメージ採
取 × × ○ ○ × × ○ ○ ○
バックアップ、スナップ
ショット採取 × × ○ ○ × ○ ○ ○ ○
バックアップ・スナップ
ショットのリストア × × ○ ○ × ○ ○ ○ ○
バックアップ・スナップ
ショットの削除 × × ○ ○ × ○ ○ ○ ○
保守操作 ○ × × × × × ○ × ×
イメージ 設定変更、削除 ○ ○ × × × × ○ ○ ○
RORコンソール
ホームタブの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○
ダッシュボードタブの表
示 ○ ○ ○ ○ ○ × ○ ○ ○
操作対象 操作
infra_admin infra_operator tenant_admin tenant_operator tenant_monitor tenant_user administrator operator monitor
リソースタブの表示 ○ ○ × × × × ○ ○ ○
テンプレートタブの表示 ○ × ○ × × × ○ × ×
L-Platformタブの表示 ○ ○ ○ ○ ○ ○ ○ ○ ○
申請一覧タブの表示 ○ × ○ × × ○ ○ × ×
テナントタブの表示 ○ × ○ × × × ○ × ×
利用料金タブの表示 ○ × ○ × × × ○ × ×
アカウント管理表示 ○ ○ ○ ○ ○ ○ ○ ○ ○
○: カスタマイズ可
×: カスタマイズ不可 FW: ファイアーウォール SLB: サーバロードバランサー
L-Platformの利用申請には、L-Serverの作成権限が必要です。同様に、L-PlatformおよびL-Serverに対する操作に、L-Serverに対す る操作権限が必要なものがあります。各操作に必要な操作権限を以下の表に示します。
表5.5 L-PlatformとL-Serverに対する操作に必要な操作権限
操作対象 操作
L-Serverに関する操作権限
作成 構成変更、移動 削除 属性変更、コンソール画面起動 起動 停止 クローニングイメージ採取 スナップショットの採取、バックアップ スナップショット・バックアップのリストア スナップショット・バックアップの削除 保守操作
L-Platform
利用申請 ○ - - -
-構成変更 ○ ○ ○ ○ - - -
-異動 - ○ - - -
-解約 - - ○ - - -
-サーバの起動 - - - - ○ - - -
-サーバの停止 - - - ○ - - - -
-バックアップ、スナップ
ショット採取 - - - ○ - -
-操作対象 操作
L-Serverに関する操作権限
作成 構成変更、移動 削除 属性変更、コンソール画面起動 起動 停止 クローニングイメージ採取 スナップショットの採取、バックアップ スナップショット・バックアップのリストア スナップショット・バックアップの削除 保守操作
バックアップ・スナップ
ショットのリストア - - - ○ -
-バックアップ・スナップ
ショットの削除 - - - ○
-イメージ採取 - - - ○ - - -
-FWの設定 - - -
-FWのログ参照 - - -
-SLBの設定 - - -
-SLBの運用操作 - - -
-SLBの運用操作ログ - - -
-L-Server
ディスク追加 ○ ○ - - -
-NIC追加 ○ ○ - - -
-エージェント登録 ○ ○ - - -
-マイグレーションを伴う仕
様変更 ○ ○ - - -
-運用位置:AttachAtBoot
を指定した起動 ○ ○ - - ○ - - -
-物理L-Serverの起動 ○ - - - ○ - - - -コールドマイグレーション - - - ○ - - - - ○
○: 必要 - : 不要
FW: ファイアーウォール SLB: サーバロードバランサー