第1章 グローバルの設定

図1.1 設定ウィンドウへのアクセス
1.1. ロール
1.1.1. 新規ロールの作成
手順1.1 新規ロールの作成
- ヘッダーバーで 設定 ボタンをクリックすると 設定 ウィンドウが開きます。このウィンドウには、デフォルトのユーザー/管理者ロールとカスタムロールの一覧が表示されます。
- 新規作成 をクリックすると 新規ロール のウィンドウが開きます。
図1.2 新規ロールのウィンドウ
- 新規ロールの 名前 と 説明 を入力します。
- アカウントタイプ に 管理者 または ユーザー のいずれかを選択します。
- 操作を許可するチェックボックス の一覧に表示されているオブジェクトに対するパーミッションは、 または ボタンを使用して表示を展開または折りたたむことができます。また、オブジェクト別にオプションを展開または折りたたむことも可能です。
- オブジェクト別に、設定中のロールで許可するアクションにはチェックを入れ、許可しないアクションからはチェックを外します。
1.1.2. ロールの編集とコピー
手順1.2 ロールの編集とコピー
- ヘッダーバーで 設定 ボタンをクリックすると 設定 ウィンドウが開きます。このウィンドウには、デフォルトのユーザー/管理者ロールとカスタムロールの一覧が表示されます。
- 変更するロールを選択し、編集 をクリックすると ロールの編集 ウィンドウが開きます。また、コピー をクリックすると、ロールのコピー ウィンドウが開きます。
- 必要な場合には、ロールの 名前 と 説明 を編集します。
- 一覧表示されているオブジェクトに対するパーミッションは、または のボタンを使用して表示を展開または折り畳むことができます。また、オブジェクト別にオプションを展開または折り畳むことも可能です。
- オブジェクト別に、編集中のロールで許可するアクションにはチェックを入れ、許可しないアクションからはチェックを外します。
1.1.3. ユーザーロールと認証の例
例1.1 クラスターのパーミッション
Accounts
という名前の Red Hat Virtualization クラスター
にまとめられています。Sarah は、このクラスターの ClusterAdmin
ロールを割り当てられました。仮想マシンはクラスターの子オブジェクトであるため、クラスター内の全仮想マシンを管理できるようになります。仮想マシンの管理には、ディスクなどの仮想リソースの編集/追加/削除や、スナップショットの作成などが含まれますが、このクラスター外のリソースは一切管理できません。ClusterAdmin
は管理者ロールなので、管理ポータルを使用してこれらのリソースを管理できますが、ユーザーポータルを介したアクセスは一切提供されません。
例1.2 VM PowerUser のパーミッション
johndesktop
という仮想デスクトップを作成しました。John には、johndesktop
仮想マシンに対する UserVmManager
ロールが割り当てられました。これによって、John は、ユーザーポータルを使用してこの 1 台の仮想マシンにアクセスすることができます。UserVmManager
のパーミッションがあるので、仮想マシンの設定を変更したり、新規仮想ディスクなどのリソースを追加したりすることができます。UserVmManager
はユーザーロールであるため、管理ポータルは使用できません。
例1.3 データセンターパワーユーザーロールのパーミッション
PowerUserRole
パーミッションが割り当てられました。新規仮想マシンを作成する際には、ストレージドメイン内での仮想ディスクイメージ作成など、そのデータセンター内のいくつかのコンポーネントに変更を加える必要があるためです。
DataCenterAdmin
の権限を Penelope に割り当てるのとは異なる点に注意してください。Penelope はデータセンターの PowerUser としてユーザーポータルにログインし、そのデータセンター内の仮想マシンに対して仮想マシン固有のアクションを実行することができますが、データセンターへのホストやストレージのアタッチなど、データセンターレベルの操作は実行できません。
例1.4 ネットワーク管理者のパーミッション
NetworkAdmin
の権限があると、そのデータセンター内でのネットワークの追加/削除や、そのデータセンターに属する全仮想マシン用のネットワークのアタッチ/デタッチが可能です。
VnicProfileUser
パーミッションと UserVmManager
パーミッションを Pat に付与しました。Pat はこれらのパーミッションを使用して、ユーザーポータル の 拡張 タブで、仮想マシンへのネットワークインターフェース追加など、簡単な管理タスクを実行することができますが、仮想マシンを実行しているホストのネットワークや、仮想マシンが属するデータセンターのネットワークを変更するパーミッションはありません。
例1.5 カスタムロールのパーミッション

図1.3 UserManager のカスタムロール
システム
下にまとめられており、システム内のその他すべてのオブジェクトに適用されることになります。ロールには、管理者 の アカウントタイプ が指定されています。これにより、Rachel がこのロールを割り当てられると、管理ポータルは使用できますが、ユーザーポータルは使用できないことになります。