11.7. 仮想ディスクとパーミッション
11.7.1. 仮想ディスクのシステムパーミッションの管理
システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限があります。
Red Hat Virtualization Manager は、デフォルトの仮想ディスクユーザーロールを 2 タイプ提供していますが、デフォルトの仮想ディスク管理者ロールはありません。このユーザーロールの 1 つである DiskCreator ロールにより、ユーザーポータルから仮想ディスクの管理が行えるようになります。このロールは、特定の仮想マシン、データセンター、ストレージドメインだけでなく、仮想化環境全体に適用することができます。ユーザー別に異なる仮想リソースを管理できるようにするのに便利です。
仮想ディスクの Creator ロールは以下のアクションが可能です。
- 仮想マシンや他のリソースに関連付けられた仮想ディスクの作成/編集/削除
- 仮想ディスクのユーザーパーミッションの編集
注記
ロールとパーミッションは、既存のユーザーにしか割り当てることができません。
11.7.2. 仮想ディスクのユーザーロール
仮想ディスクのユーザーパーミッションロール
以下の表には、ユーザーポータルで仮想ディスクを使用および管理するのに適用可能なユーザーロールや権限について説明をまとめています。
| ロール | 権限 | 備考 |
|---|---|---|
| DiskOperator | 仮想ディスクのユーザー | 仮想ディスクの使用/表示/編集ができます。仮想ディスクがアタッチされた仮想マシンを使用するためのパーミッションを継承します。 |
| DiskCreator | 割り当てられたクラスターまたはデータセンター内で仮想ディスクの作成/編集/管理/削除ができます。 | このロールは個別の仮想ディスクには適用されません。このロールは、設定 ウィンドウを使用して環境全体でユーザーに適用するか、特定のデータセンター、クラスター、ストレージドメインで適用します。 |
11.7.3. リソースに対する管理者およびユーザーロールの割り当て
リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや管理ができるようになります。
手順11.11 リソースへのロール割り当て
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインの タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- をクリックします。
- 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、 をクリックします。結果一覧に表示される検索候補からユーザーを選択します。
- 割り当てるロール ドロップダウンリストからロールを選択します。
- をクリックします。
ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールのパーミッションを継承します。
11.7.4. リソースからの管理者またはユーザーロールの削除
リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユーザーのパーミッションは継承されなくなります。
手順11.12 リソースからのロール削除
- リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対象のリソースを選択します。
- 詳細ペインの タブをクリックして、 選択したリソースに割り当てられたユーザー、ユーザーのロール、継承されたパーミッションを一覧表示します。
- リソースから削除するユーザーを選択します。
- をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。
- をクリックします。
ユーザーロールおよび関連付けられたパーミッションが削除されました。
