7.8. テンプレートおよびパーミッション
7.8.1. テンプレートのシステムパーミッションの管理
システム管理者は SuperUser として、管理ポータルをあらゆる面から管理します。他のユーザーに特定の管理ロールを割り当てることができます。このような制限付き管理者ロールは、特定のリソースに限定して管理者権限をユーザーに付与する際に役立ちます。たとえば、DataCenterAdmin ロールは、割り当てられたデータセンターに対する権利者権限のみ (そのデータセンターのストレージを除く) を持ち、ClusterAdmin は割り当てられたクラスターに対する管理者権限のみを持ちます。
テンプレート管理者は、データセンター内のテンプレートのシステム管理ロールです。このロールは、特定の仮想マシン、データセンター、または仮想化環境全体に適用できます。これは、異なるユーザーが特定の仮想リソースを管理できるようにするのに役立ちます。
テンプレート管理者ロールには、以下のアクションが許可されます。
- 関連付けられたテンプレートを作成、編集、エクスポート、および削除する。
- テンプレートをインポートおよびエクスポートする。
ロールやパーミッションは、既存のユーザーにのみ割り当てることができます。
7.8.2. テンプレート管理者ロールの説明
以下の表は、テンプレート管理に適用される管理者ロールおよび権限について説明しています。
| ロール | 権限 | 注記 |
|---|---|---|
| TemplateAdmin | テンプレートに関するすべての操作を実行できます。 | テンプレートのストレージドメインとネットワークの詳細を作成、削除、および設定する権限、ならびにドメイン間でテンプレートを移動する権限があります。 |
| NetworkAdmin | ネットワーク管理者 | テンプレートにアタッチされたネットワークを設定して管理できます。 |
7.8.3. リソースへの管理者ロールまたはユーザーロールの割り当て
管理者またはユーザーロールをリソースに割り当て、ユーザーがそのリソースにアクセスしたり、管理したりできるようにします。
手順
- リソースタブ、ツリーモード、または検索機能を使用してリソースを検索し、結果一覧で選択します。
- リソースの名前をクリックして、詳細ビューに移動します。
- Permissions タブをクリックして、割り当てられたユーザー、ユーザーのロール、および選択したリソースの継承されたパーミッションを一覧表示します。
- をクリックします。
- Search テキストボックスに既存ユーザーの名前またはユーザー名を入力し、Go をクリックします。表示された候補の中からユーザーを選択します。
- Role to Assign ドロップダウンリストからロールを選択します。
- をクリックします。
ユーザーにロールを割り当てました。そのリソースで有効にしたそのロールの継承されたパーミッションが、ユーザーに付与されました。
7.8.4. リソースからの管理者またはユーザーロールの削除
管理者またはユーザーのロールをリソースから削除すると、ユーザーはそのリソースのロールに関連付けられ継承されたパーミッションを失います。
リソースからのロールの削除
- リソースタブ、ツリーモード、または検索機能を使用してリソースを検索し、結果一覧で選択します。
- リソースの名前をクリックして、詳細ビューに移動します。
- Permissions タブをクリックして、割り当てられたユーザー、ユーザーのロール、および選択したリソースの継承されたパーミッションを一覧表示します。
- リソースから削除するユーザーを選択します。
- をクリックします。Remove Permission 画面が開き、パーミッションの削除を確認します。
- をクリックします。
ユーザーのロールおよび関連付けられたパーミッションをリソースから削除しました。
