15.5. ユーザー認証

15.5.1. ユーザー承認モデル

Red Hat Virtualization は、以下にあげる 3 つの要素の組み合わせに基づいて承認制御を適用します。
  • アクションを実行するユーザー
  • 実行するアクションのタイプ
  • アクションの対象となるオブジェクト

15.5.2. ユーザーアクション

ユーザー が確実にアクションを実行するには、そのアクションの対象となる オブジェクト に対する適切な パーミッション が必要です。アクションのタイプには、それぞれ対応する パーミッション が存在します。この関係を簡単に図にまとめると以下のようになります。
アクション

図15.3 アクション

重要

一部のアクションは、複数のオブジェクトに対して実行されます。たとえば、テンプレートを別のストレージドメインにコピーすると、テンプレートとコピー先のストレージドメインの両方に影響を及ぼします。アクションを実行するユーザーには、そのアクションが影響を及ぼすすべてのオブジェクトに対する適切なパーミッションが必要です。