6.4. 論理ネットワークおよびパーミッション
6.4.1. ネットワークに対するシステムパーミッションの管理
システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限があります。
ネットワーク管理者は、特定のネットワークに対して適用したり、データセンター、クラスター、ホスト、仮想マシン、またはテンプレート上の全ネットワークに対して適用したりすることができるシステム管理ロールです。ネットワークユーザーは、特定の仮想マシンやテンプレート上のネットワークの表示やアタッチなどの限定された管理ロールを実行することができます。ヘッダーバーの 設定 ボタンをクリックすると、環境内の全ネットワークにネットワーク管理者を割り当てることができます。
ネットワーク管理者ロールは、以下のアクションを許可します。
- ネットワークの作成/編集/削除
- ポートミラーリングの設定などのネットワーク設定の編集
- クラスターおよび仮想マシンを含むリソースへのネットワークのアタッチ/デタッチ
ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。また、既存の管理者を削除して、新規管理者を追加することによって、ネットワークの管理者を変更することもできます。
6.4.2. ネットワークの管理者およびユーザーのロール
ネットワークに対するパーミッションがあるロール
以下の表には、ネットワークの管理に適用可能な管理者とユーザーのロールと権限についての説明をまとめています。
ロール | 特権 | 備考 |
---|---|---|
NetworkAdmin | データセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワーク管理者。ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。 | 特定のデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワークを設定管理することができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールのネットワークパーミッションを継承します。仮想マシンネットワークにポートミラーリングを設定するには、そのネットワークに対する NetworkAdmin ロールと、仮想マシンに対する UserVmManager ロールを適用します。 |
VnicProfileUser | 仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー | 特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。 |
6.4.3. リソースに対する管理者およびユーザーロールの割り当て
リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。
手順6.17 リソースへのロール割り当て
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインのタブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
- 割り当てるロール ドロップダウンリストからロールを選択します。
ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。
6.4.4. リソースからの管理者またはユーザーロールの削除
リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。
手順6.18 リソースからのロール削除
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインのタブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- リソースから削除するユーザーを選択します。
- パーミッションの削除 ウィンドウが開きます。をクリックします。パーミッションが削除されることを確認する
ユーザーロールおよび関連付けられたパーミッションが削除されました。