6.4.3 機能ごとに必要なリソースグループとロール

Compute Systems Managerの機能を実行するために必要なリソースグループ,ロールおよび権限は,機能ごとに異なります。

All Resourcesを割り当てられたユーザーグループに属するユーザーは,リソースの登録やデプロイメントマネージャーの設定などを実行できます。

ユーザー定義のリソースグループを割り当てられたユーザーグループに属するユーザーは,電源管理と情報の更新を実行できます。

ユーザーおよびユーザーグループを管理するユーザーには,User Management権限が必要です。

機能ごとに必要なリソースグループ,ロールおよび権限を次の表に示します。すべてのロールで実行できる機能は記載していません。

機能リソースグループロールまたは権限
運用を始める前の準備
Eメール通知を設定するAll ResourcesAdmin
Eメール通知の設定を参照するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin
警告バナーを設定する-User Management
管理対象サーバとSSL通信するよう設定するAll ResourcesAdmin
管理対象サーバとのSSL通信の設定を参照するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin
SNMPトラップ受信を設定するAll ResourcesAdmin
アラート発生時に実行するコマンドを設定するAll ResourcesAdmin
JP1/IMへのアラート通知を設定する※1All ResourcesAdmin
JP1/IMへのアラート通知設定を参照する※1All Resourcesまたは
ユーザー定義のリソースグループ
Admin
性能情報のしきい値を設定するAll ResourcesAdmin
Device Managerとの接続を設定するAll ResourcesAdmin
管理対象の登録
リソースを探索するAll ResourcesAdmin
リソースを管理対象にする,または
管理対象から外す
All ResourcesAdmin
ブレードサーバを論理分割の対象に追加,または
対象から削除する
All ResourcesAdmin
リソース情報を削除するAll ResourcesAdmin
論理分割を設定するAll ResourcesAdmin, Modify
LPARを作成または設定変更するAll ResourcesAdmin, Modify
リソースの認証情報を登録するAll ResourcesAdmin
管理対象へのアクセス制御の設定
ユーザーを管理する-User Management
外部認可ユーザーの情報を参照,または
Compute Systems Managerから外部認可ユーザーのアカウント情報を削除する
-User Management
リソースグループを管理するAll ResourcesAdmin
ユーザーグループを管理する-User Management
ユーザーグループにリソースグループとロールを割り当てるAll ResourcesAdminかつUser Management
管理対象の運用
ホストにBMCを設定するAll ResourcesAdmin, Modify
管理対象の電源を操作するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
電源管理のタイムアウトを設定するAll ResourcesAdmin
N+Mコールドスタンバイグループを設定するAll ResourcesAdmin
N+Mコールドスタンバイグループを編集または削除するAll ResourcesAdmin
N+Mコールドスタンバイを運用するために操作するAll ResourcesAdmin, Modify
タスクのスケジュールを変更する※2All Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
タスクを中止,履歴に移動,または削除する※2All Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
タスクを参照する※3All Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
WebコンソールおよびWebリモートKVMで管理対象を操作するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
LPARにUSBをアタッチするAll ResourcesAdmin, Modify
LPARからUSBをデタッチするAll ResourcesAdmin, Modify
USB自動アタッチ設定を変更するAll ResourcesAdmin, Modify
VMMとの接続を設定するAll ResourcesAdmin, Modify
VMMと連携して仮想リソースを操作するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
デプロイメントマネージャーを設定する※1All ResourcesAdmin
管理対象リソースをデプロイメントマネージャーに追加,または
デプロイメントマネージャーから削除する※1
All ResourcesAdmin
イメージファイルを管理する※1All ResourcesAdmin
デプロイテンプレートを設定する※1All ResourcesAdmin
デプロイメントマネージャーで,管理対象リソースのディスクに対して次の操作をする※1
  • バックアップ
  • リストア
  • スナップショットの取得
  • ディスク構成のチェック
All ResourcesAdmin, Modify
マスターイメージをデプロイする※1All ResourcesAdmin, Modify
管理対象の監視
電力キャッピングを設定するAll ResourcesAdmin, Modify
管理対象の情報を更新するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
管理対象の情報を自動更新する間隔を設定するAll ResourcesAdmin
性能情報の種類と対象ホストを登録するAll ResourcesAdmin
電力情報の種類と対象シャーシまたは対象サーバを登録するAll ResourcesAdmin
ホストの性能情報を更新するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
シャーシまたはサーバの電力情報を更新するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
論理グループを作成,編集,および削除するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify, View※4
アラートの詳細画面で,アラートの状態を変更したり,メッセージを送信したりするAll Resourcesまたは
ユーザー定義のリソースグループ
Admin, Modify
アラートに担当者を割り当てるAll Resourcesまたは
ユーザー定義のリソースグループ
Admin
アラートを削除するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin
アラートの保持件数を変更するAll ResourcesAdmin
アラートの保持件数を参照するAll Resourcesまたは
ユーザー定義のリソースグループ
Admin
管理対象の保守
ランプを操作するAll ResourcesAdmin, Modify
マイグレーションWWPNの自動登録を有効にするAll ResourcesAdmin
LPARをマイグレーションするAll ResourcesAdmin, Modify
マイグレーションの失敗を復旧するAll ResourcesAdmin, Modify
コンカレントメンテナンスマイグレーションの待ち時間を変更するAll ResourcesAdmin
ファームウェアを更新するAll ResourcesAdmin
(凡例)
-:依存しません。
注※1
この機能は,管理サーバのOSがWindowsの場合に利用できます。
注※2
All Resourcesに対してAdminロールが割り当てられているユーザーグループに属するユーザーは,すべてのタスクを操作できます。
その他のユーザーは,自分が実行したタスクだけ操作できます。
注※3
All Resourcesが割り当てられているユーザーグループに属するユーザーは,すべてのタスクの詳細を参照できます。
その他のユーザーは,自分が実行したタスクだけ詳細を参照できます。
注※4
Viewロールが割り当てられているユーザーグループに属するユーザーは,プライベート論理グループに限り,作成,編集および削除できます。

関連項目