8.8. ストレージとパーミッション
8.8.1. ストレージドメインのシステムパーミッションの管理
システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限があります。
ストレージ管理者は、特定のストレージドメインのみのシステム管理者ロールです。複数のストレージドメインを使用するデータセンターで、各ストレージドメインにシステム管理者が 1 人ずつ必要な場合に有用です。ヘッダーバーの 設定 ボタンを使用して、環境内の全ストレージドメインにストレージ管理者を割り当てます。
ストレージ管理者ロールは、以下のアクションを許可します。
- ストレージドメインの設定の編集
- ストレージドメインのメンテナンスモードへの切り替え
- ストレージドメインの削除
注記
ロールとパーミッションは、既存のユーザーにしか割り当てることができません。
また、既存のシステム管理者を削除して、新規システム管理者を追加することによって、ストレージドメインのシステム管理者を変更することができます。
8.8.2. ストレージ管理者ロール
ストレージドメインに対するパーミッションがあるロール
以下の表には、ストレージドメインの管理に適用可能な管理者のロールと特権についての説明をまとめています。
| ロール | 権限 | 備考 |
|---|---|---|
| StorageAdmin | ストレージ管理者 | 特定のストレージドメインを作成/削除/設定/管理できます。 |
| GlusterAdmin | Gluster ストレージ管理者 | Gluster ストレージボリュームを作成/削除/設定/管理できます。 |
8.8.3. リソースに対する管理者およびユーザーロールの割り当て
リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。
手順8.28 リソースへのロール割り当て
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインの タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- をクリックします。
- 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
- 割り当てるロール ドロップダウンリストからロールを選択します。
- をクリックします。
ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。
8.8.4. リソースからの管理者またはユーザーロールの削除
リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。
手順8.29 リソースからのロール削除
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインの タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- リソースから削除するユーザーを選択します。
- をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。
- をクリックします。
ユーザーロールおよび関連付けられたパーミッションが削除されました。
