7.7. テンプレートとパーミッション

7.7.1. テンプレートに対するシステムパーミッションの管理

システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターに対してのみ (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターに対してのみ管理者権限があります。

テンプレート管理者は、データセンター内のテンプレートの管理ロールです。このロールは、特定の仮想マシン、データセンター、または仮想化環境全体に適用することができるので、異なるユーザーが特定の仮想マシンリソースを管理する場合に有用です。

テンプレート管理者ロールは、以下のアクションを実行することができます。

  • 関連付けられたテンプレートの作成/編集/エクスポート/削除
  • テンプレートのインポート/エクスポート
注記

ロールとパーミッションは、既存のユーザーにしか割り当てることができません。

7.7.2. テンプレート管理者ロール

以下の表には、テンプレートの管理に適用可能な管理者のロールと権限についての説明をまとめています。

表7.1 Red Hat Virtualization のシステム管理者ロール

ロール権限備考

TemplateAdmin

テンプレートに対するすべての操作が可能

テンプレートのストレージドメインおよびネットワーク詳細の作成/削除/設定、およびドメイン間でのテンプレート移動を行う権限がある。

NetworkAdmin

ネットワーク管理者

テンプレートにアタッチされたネットワークの設定と管理が可能。

7.7.3. リソースに対する管理者およびユーザーロールの割り当て

リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。

リソースへのロール割り当て

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. リソース名をクリックして、詳細ビューを表示します。
  3. パーミッション タブをクリックして、選択されたリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  4. 追加 をクリックします。
  5. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
  6. 割り当てるロール ドロップダウンリストからロールを選択します。
  7. OK をクリックします。

ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。

7.7.4. リソースからの管理者またはユーザーロールの削除

リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。

リソースからのロールの削除

  1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
  2. リソース名をクリックして、詳細ビューを表示します。
  3. パーミッション タブをクリックして、選択されたリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
  4. リソースから削除するユーザーを選択します。
  5. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。
  6. OK をクリックします。

リソースから、ユーザーのロールおよび関連付けられたパーミッションが削除されました。