第14章 ユーザーとロール

Red Hat Virtualization では、ローカルドメインと外部ドメインの 2 種類のユーザードメインがあります。デフォルトのローカルドメインは internal ドメインと呼ばれ、Manager のインストールプロセス中に admin というデフォルトユーザーが作成されます。

ovirt-aaa-jdbc-tool を使用して、internal に追加のユーザーを作成することができます。ローカルドメイン上で作成されるユーザーアカウントはローカルユーザーと呼ばれます。また、Red Hat Directory Server、Active Directory、OpenLDAP、その他多数のサポートされているオプションの外部ディレクトリーサーバーを Rerprise Virtualization 環境にアタッチして、外部ドメインとして使用することができます。ユーザーアカウントはディレクトリーユーザーと呼ばれます。

環境が正常に機能するには、ローカルユーザーとディレクトリーユーザーのいずれに対しても、管理ポータルから適切なロールとパーミッションを管理ポータルから割り当てる必要があります。ユーザーロールには主に、エンドユーザーと管理者の 2 タイプがあります。エンドユーザーロールは、ユーザーポータルから仮想リソースを使用および管理します。管理者ロールは、管理ポータルを使用してシステムインフラストラクチャーを管理します。ロールは、仮想マシンやホストなどの個別のリソースを対象としたり、クラスターやデータセンターなどのオブジェクトの階層を対象としたりすることができます。