Compute Systems Manager ユーザーズガイド
Compute Systems Managerの管理対象リソース,およびユーザーをグルーピングし,それぞれリソースグループ,およびユーザーグループとして管理します。ユーザーグループにリソースグループおよびロール(操作権限)を割り当てることで,管理対象に対するアクセスを制御できます。これによって,管理対象を会社や部門などで分割して運用するマルチテナントに対応できます。
管理対象に対するアクセス制御は,次の権限を持つシステム管理者が実施します。
- ビルトインリソースグループであるAll Resourcesに対するAdminロール
- User Management権限
システム管理者は,管理対象の種別ごとにリソースグループを,使用するリソースとロールが同じユーザーごとにユーザーグループを作成します。
アクセス制御の設定例を次の図に示します。
ユーザーは,割り当てられたリソースグループのリソースだけを,与えられたロールの権限で参照および操作できます。上図の例では,UG-1のユーザーは,割り当てられているリソースグループ(RG-H1とRG-S1)のリソースを参照および操作できます。しかし,割り当てられていないリソースグループ(RG-H2,RG-L2など)のリソースは参照できません。
システム管理者は適切にリソースグループを作成し,ユーザーグループに適切なリソースグループとロールを割り当ててください。
重要
- 電源管理や情報の更新は,操作対象のリソース上で動作するリソースにも影響を与えます。システム管理者は,影響を受けるリソースをユーザーが確認できるように,操作対象のリソース上で動作するリソースが属するリソースグループもユーザーグループに割り当ててください。
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.