7.7. テンプレートとパーミッション

7.7.2. テンプレート管理者ロール

以下の表には、テンプレートの管理に適用可能な管理者のロールと権限についての説明をまとめています。

表7.1 Red Hat Virtualization のシステム管理者ロール

ロール権限備考
TemplateAdminテンプレートに対するすべての操作が可能テンプレートのストレージドメインおよびネットワーク詳細の作成/削除/設定、およびドメイン間でのテンプレート移動を行う権限がある。
NetworkAdminネットワーク管理者テンプレートにアタッチされたネットワークの設定と管理が可能。

7.7.3. テンプレートユーザーロール

以下の表には、ユーザーポータルでテンプレートを使用および管理するのに適用可能なユーザーロールや権限についての説明をまとめています。

表7.2 Red Hat Virtualization のテンプレートユーザーロール

ロール権限備考
TemplateCreator割り当てられたリソース内で仮想マシンのテンプレートの作成/編集/管理/削除ができる。TemplateCreator ロールは特定のテンプレートに適用されない。設定 ウィンドウを使用して、環境全体でこのロールをユーザーに適用。または、特定のデータセンター、クラスター、ストレージドメインでこのロールを適用。
TemplateOwnerテンプレートの編集/削除、テンプレートのユーザーパーミッションの割り当て/管理ができる。TemplateOwner ロールは、テンプレートを作成したユーザーに自動的に割り当てられる。テンプレートに対する TemplateOwner パーミッションのないその他のユーザーは、そのテンプレートを表示または使用することはできない。
UserTemplateBasedVmテンプレートを使用して、仮想マシンを作成することができる。テンプレートのプロパティーは編集できない。
VnicProfileUserテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー論理ネットワークの作成時に全ユーザーにこのネットワークの使用を許可するオプションを選択すると、その論理ネットワークの全ユーザーに対して VnicProfileUser パーミッションが割り当てられ、ユーザーはテンプレートのネットワークインターフェースを論理ネットワークにアタッチ/デタッチすることができる。

7.7.4. リソースに対する管理者およびユーザーロールの割り当て

リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。

手順7.10 リソースへのロール割り当て

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  3. 追加 をクリックします。
  4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
  5. 割り当てるロール ドロップダウンリストからロールを選択します。
  6. OK をクリックします。
ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。

7.7.5. リソースからの管理者またはユーザーロールの削除

リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。

手順7.11 リソースからのロール削除

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  3. リソースから削除するユーザーを選択します。
  4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。
  5. OK をクリックします。
ユーザーロールおよび関連付けられたパーミッションが削除されました。