5.4. 論理ネットワークおよびパーミッション

5.4.1. ネットワークに対するシステムパーミッションの管理

システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限があります。
ネットワーク管理者は、特定のネットワークに対して適用したり、データセンター、クラスター、ホスト、仮想マシン、またはテンプレート上の全ネットワークに対して適用したりすることができるシステム管理ロールです。ネットワークユーザーは、特定の仮想マシンやテンプレート上のネットワークの表示やアタッチなどの限定された管理ロールを実行することができます。ヘッダーバーの 設定 ボタンをクリックすると、環境内の全ネットワークにネットワーク管理者を割り当てることができます。
ネットワーク管理者ロールは、以下のアクションを許可します。
  • ネットワークの作成/編集/削除
  • ポートミラーリングの設定などのネットワーク設定の編集
  • クラスターおよび仮想マシンを含むリソースへのネットワークのアタッチ/デタッチ
ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。また、既存の管理者を削除して、新規管理者を追加することによって、ネットワークの管理者を変更することもできます。

5.4.2. ネットワークの管理者およびユーザーのロール

ネットワークに対するパーミッションがあるロール

以下の表には、ネットワークの管理に適用可能な管理者とユーザーのロールと権限についての説明をまとめています。

表5.6 Red Hat Enterprise Virtualization のネットワーク管理者/ユーザーロール

ロール特権備考
NetworkAdminデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワーク管理者。ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。特定のデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワークを設定管理することができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールのネットワークパーミッションを継承します。仮想マシンネットワークにポートミラーリングを設定するには、そのネットワークに対する NetworkAdmin ロールと、仮想マシンに対する UserVmManager ロールを適用します。
VnicProfileUser仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。

5.4.3. リソースに対する管理者およびユーザーロールの割り当て

リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。

手順5.17 リソースへのロール割り当て

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. 詳細ペインの パーミッション タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  3. 追加 をクリックします。
  4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
  5. 割り当てるロール ドロップダウンリストからロールを選択します。
  6. OK をクリックします。
ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。

5.4.4. リソースからの管理者またはユーザーロールの削除

リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。

手順5.18 リソースからのロール削除

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. 詳細ペインの パーミッション タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  3. リソースから削除するユーザーを選択します。
  4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。
  5. OK をクリックします。
ユーザーロールおよび関連付けられたパーミッションが削除されました。