14.3.2 テナント構造の例
次の図では,NNMiトポロジ内に2つのテナントが含まれている様子を示します。ユーザーL,M,Nの枠は,ユーザーにノードを表示する必要があるプライマリグループを表しています。テナント1のトポロジは1つのグループとして管理されるため,1つのセキュリティグループだけが必要です。テナント2のトポロジは重複しているセットで管理されるため,3つのセキュリティグループに分割されます。
表14-3に,トポロジでのセキュリティグループと考えられるカスタムユーザーグループ間のマッピングを示します(このセキュリティモデルを実際に実装する場合,これらのカスタムユーザーグループの一部は不要になることがあります)。
表14-4に,このトポロジでの幾つかのユーザーアカウントとユーザーグループのマッピングを示します。
セキュリティグループ |
セキュリティグループのノード |
ユーザーグループ |
オブジェクトアクセス権 |
---|---|---|---|
T1 SG |
A,B,C,D,E |
T1管理者 |
オブジェクト管理者 |
T1レベル2 |
オブジェクトオペレータレベル2 |
||
T1レベル1 |
オブジェクトオペレータレベル1 |
||
T1ゲスト |
オブジェクトゲスト |
||
T2 SGa |
F,G |
T2_a管理者 |
オブジェクト管理者 |
T2_aレベル2 |
オブジェクトオペレータレベル2 |
||
T2_aレベル1 |
オブジェクトオペレータレベル1 |
||
T2_aゲスト |
オブジェクトゲスト |
||
T2 SGb |
H |
T2_b管理者 |
オブジェクト管理者 |
T2_bレベル2 |
オブジェクトオペレータレベル2 |
||
T2_bレベル1 |
オブジェクトオペレータレベル1 |
||
T2_bゲスト |
オブジェクトゲスト |
||
T2 SGc |
I,J |
T2_c管理者 |
オブジェクト管理者 |
T2_cレベル2 |
オブジェクトオペレータレベル2 |
||
T2_cレベル1 |
オブジェクトオペレータレベル1 |
||
T2_cゲスト |
オブジェクトゲスト |
ユーザーアカウント |
ユーザーグループ |
ノードアクセス |
注 |
---|---|---|---|
ユーザーL |
NNMiレベル2オペレータ |
なし |
ユーザーLには,テナント1のすべてのノードをグループ化する,ユーザーLの枠に含まれるノードへのオペレータレベル2のアクセス権があります。 |
T1レベル2 |
A,B,C,D,E |
||
ユーザーM |
NNMiレベル1オペレータ |
なし |
ユーザーMには,テナント2のノードのサブセットをグループ化する,ユーザーMの枠に含まれるノードへのオペレータレベル1のアクセス権があります。 |
T2_aレベル1 |
F,G |
||
T2_bレベル1 |
H |
||
ユーザーN |
NNMiレベル2オペレータ |
なし |
ユーザーNには,テナント2のノードのサブセットをグループ化する,ユーザーNの枠に含まれるノードへのオペレータレベル2のアクセス権があります。 |
T2_bレベル2 |
H |
||
T2_cレベル2 |
I,J |