6.8. 仮想マシンとパーミッション

6.8.1. 仮想マシンのシステムパーミッションの管理

システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限があります。
UserVmManager は、データセンター内の仮想マシンの管理ロールです。このロールは、特定の仮想マシン、データセンター、または仮想化環境全体に適用することができるので、ユーザーによって異なる仮想マシンリソースを管理できるようにする場合に有用です。
ユーザーの仮想マシン管理者ロールは、以下のアクションを許可します。
  • 仮想マシンの作成/編集/削除
  • 仮想マシンの実行/一時停止/シャットダウン/停止

注記

ロールとパーミッションは、既存のユーザーにしか割り当てることができません。
エンドユーザーの多くは、仮想化環境の仮想マシンリソースのみに関与しています。このため、Red Hat Virtualization では、ユーザーが仮想マシンを専用に (データセンター内の他のリソースは対象外) 管理できるようにするためのユーザーロールを複数提供しています。

6.8.2. 仮想マシン管理者ロール

以下の表には、仮想マシンの管理に適用可能な管理者のロールと権限についての説明をまとめています。

表6.1 Red Hat Virtualization のシステム管理者ロール

ロール権限備考
DataCenterAdminデータセンター管理者ストレージを除く特定のデータセンター下の全オブジェクトに対する管理者パーミッションがある。
ClusterAdminクラスター管理者特定のクラスター下の全オブジェクトに対する管理者パーミッションがある。
NetworkAdminネットワーク管理者特定の論理ネットワーク上の全操作に対する管理者パーミッションがある。仮想マシンにアタッチされたネットワークを設定/管理することができる。仮想マシンネットワークにポートミラーリングを設定するには、ネットワークに対する NetworkAdmin ロールと、仮想マシンに対する UserVmManager ロールを適用。

6.8.3. 仮想マシンのユーザーロール

以下の表には、仮想マシンのユーザーに適用可能なユーザーのロールおよび権限についての説明をまとめています。これらのロールにより、仮想マシンの管理やアクセスを行うユーザーポータルへアクセスすることができますが、管理ポータルへのパーミッションは付与されません。

表6.2 Red Hat Virtualization のシステムユーザーロール

ロール権限備考
UserRole仮想マシンとプールへのアクセルと使用が可能ユーザーポータルにログインして仮想マシンやプールを使用できる。
PowerUserRole仮想マシンおよびテンプレートの作成と管理が可能このロールをユーザーに適用するには、設定 ウィンドウを使用して環境全体を対象とするか、特定のデータセンターまたはクラスターを対象とする。たとえば、PowerUserRole がデータセンターレベルで適用されると、PowerUser はそのデータセンター内で仮想マシンおよびテンプレートを作成することができる。PowerUserRole が適用されると、VmCreatorDiskCreator、および TemplateCreator のロールが適用されているのに相当する。
UserVmManager仮想マシンのシステム管理者仮想マシンの管理、スナップショットの作成と使用を行うことができる。ユーザーポータル内で仮想マシンを作成したユーザーには、そのマシンに対する UserVmManager ロールが自動的に割り当てられる。
UserTemplateBasedVmテンプレートのみを使用できる制限付き権限テンプレートを使用して仮想マシンを作成できる権限レベル
VmCreatorユーザーポータルで仮想マシンを作成することができる。このロールは特定の仮想マシンに適用するのではなく、設定 ウィンドウから全環境でユーザーに適用。クラスターにこのロールを適用する場合には、データセンター全体、または特定のストレージドメインに対して DiskCreator ロールを適用する必要がある。
VnicProfileUser仮想マシンの論理ネットワークおよびネットワークインターフェースのユーザー論理ネットワークの作成時に 全ユーザーにこのネットワークの使用を許可する オプションを選択すると、その論理ネットワークの全ユーザーに対して VnicProfileUser パーミッションが割り当てられ、ユーザーは仮想マシンのネットワークインターフェースを論理ネットワークにアタッチ/デタッチすることができる。

6.8.4. ユーザーへの仮想マシン割り当て

自分以外のユーザー用に仮想マシンを作成する場合には、その仮想マシンを使用できるようにそのユーザーにロールを割り当てる必要があります。パーミッションを割り当てられるのは既存のユーザーのみである点に注意してください。ユーザーアカウント作成に関する詳しい情報は、『Red Hat Virtualization 管理ガイド』の「ユーザーとロール」を参照してください。
ユーザーポータルは、User、PowerUser、および UserVmManager の 3 つのデフォルトロールをサポートしています。ただし、ロールは、管理ポータルを通してカスタマイズ設定することも可能です。デフォルトのロールについては、以下に説明します。
  • User は、仮想マシンに接続して、その仮想マシンを使用することができます。このロールは、日常的なタスクを実行するデスクトップのエンドユーザーに適しています。
  • PowerUser は、仮想マシンを作成し、仮想リソースを表示することができます。このロールは、組織内のユーザーに仮想リソースを提供する必要のある管理者またはマネージャーに適しています。
  • UserVmManager は仮想マシンの編集と削除、ユーザーパーミッションの割り当て、スナップショットおよびテンプレートの使用が可能です。仮想化環境の設定変更を行う必要があるユーザーに適しています。
仮想マシンを作成すると、UserVmManager の権限を自動的に継承します。これにより、仮想マシンに変更を加えたり、自分が管理しているユーザーや Identity Management (IdM) または RHDS グループ内のユーザーにパーミッションを割り当てたりすることができます。詳しい情報は、管理ガイドを参照してください。

手順6.9 ユーザーへのパーミッション割り当て手順

  1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
  2. 詳細ペインの パーミッション タブをクリックします。
  3. 追加 をクリックします。
  4. 検索 テキストボックスに氏名またはユーザー名、もしくはその一部を入力し、検索 をクリックします。結果一覧に検索候補が表示されます。
  5. パーミッションを割り当てるユーザーのチェックボックスにチェックマークを付けます。
  6. 割り当てるロール ドロップダウンメニューから UserRole ロールを選択します。
  7. OK をクリックします。
この仮想マシンへのアクセスを許可されているユーザーのユーザー名とロールが表示されます。

注記

1 台のみの仮想マシンへのパーミッションがユーザーに割り当てられている場合には、その仮想マシンに対してシングルサインオン (SSO) を設定することができます。シングルサインオンを有効にすると、ユーザーポータルにログインして、SPICE コンソールなどで仮想マシンに接続する際に、自動的に仮想マシンにログインされるため、ユーザー名とパスワードを再度入力する必要はありません。シングルサインオンは、仮想マシン単位で有効/無効にすることができます。仮想マシンのシングルサインオンの有効化/無効化についての詳しい情報は、「仮想マシンへのシングルサインオン (SSO) 設定」を参照してください。

6.8.5. 仮想マシンのユーザーアクセスの削除

手順6.10 仮想マシンのユーザーアクセスの削除

  1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
  2. 詳細ペインの パーミッション タブをクリックします。
  3. 削除 をクリックします。選択したパーミッションの削除を確認する警告メッセージが表示されます。
  4. 削除するには、OK をクリックします。中止するには、キャンセル をクリックします。