4.3 ユーザ管理とアクセス制御の操作の流れ
ストレージシステムを操作するユーザを作成し、操作に必要なリソースに対してアクセス権限を設定する操作の流れについて説明します。
REST APIでユーザを作成する際、所属するユーザグループを指定します。ユーザグループには、そのグループ内のユーザが操作できるリソースの範囲と操作権限に応じて、リソースグループとロールを割り当てておきます。
ユーザとアクセス制御の設定の流れを次の図に示します。meta_resourceやビルトイングループを使用する場合は、リソースグループやユーザグループの設定は不要です。
![[図データ]](GRAPHICS/F0000054.GIF)
- リソースグループの設定
-
リソースグループを作成します。そのあと、パリティグループ、LDEV、ポートなどのリソースを登録します。リソースは、使用する業務や組織などのアクセス制御を実施したい単位でグルーピングします。
- ユーザグループの設定
-
ユーザグループを作成します。同時に、グループ内のユーザに操作を許可するリソースの範囲と操作権限に応じたリソースグループとロールを割り当てます。
- ユーザの設定
-
ユーザを作成します。同時に、所属するユーザグループを指定して、ユーザグループに登録します。ユーザは、そのユーザグループに割り当てられたリソースグループ内のリソースを、割り当てられたロールに応じて使用できるようになります。