Compute Systems Managerの管理対象リソース,およびユーザーをグルーピングし,それぞれリソースグループ,およびユーザーグループとして管理します。ユーザーグループにリソースグループおよびロール(操作権限)を割り当てることで,管理対象に対するアクセスを制御できます。これによって,管理対象を会社や部門などで分割して運用するマルチテナントに対応できます。
管理対象に対するアクセス制御は,次の権限を持つシステム管理者が実施します。
システム管理者は,管理対象の種別ごとにリソースグループを,使用するリソースとロールが同じユーザーごとにユーザーグループを作成します。
アクセス制御の設定例を次の図に示します。
ユーザーは,割り当てられたリソースグループのリソースだけを,与えられたロールの権限で参照および操作できます。上図の例では,UG-1のユーザーは,割り当てられているリソースグループ(RG-H1とRG-S1)のリソースを参照および操作できます。しかし,割り当てられていないリソースグループ(RG-H2,RG-L2など)のリソースは参照できません。
システム管理者は適切にリソースグループを作成し,ユーザーグループに適切なリソースグループとロールを割り当ててください。
関連項目