3.5.7 ユーザグループとロールおよびリソースグループの関係
管理者は、Storage Navigatorユーザのユーザアカウントを作成し、ユーザグループに登録してください。登録されたユーザは、Storage Navigatorだけでなく、RAID Managerも使用できます。
ロールとユーザグループ
ユーザにどの操作を許可するかは、ロールで決まります。ロールは、ユーザごとではなくユーザグループごとに設定します。ユーザに許可する操作を変更するには、次の2つの方法があります。
-
適切なロールが割り当てられたユーザグループに、ユーザを所属させる。
-
ユーザが所属しているユーザグループに割り当てられているロールを変更する。
リソースグループとユーザグループ
ユーザにどのリソースの操作を許可するかは、リソースグループで決まります。リソースグループは、ユーザごとではなくユーザグループごとに設定します。ユーザが操作できるリソースを変更するには、次の2つの方法があります。
-
適切なリソースグループが割り当てられたユーザグループに、ユーザを所属させる。
-
ユーザが所属しているユーザグループに割り当てられているリソースグループを変更する。
リソースグループについての詳細は、システム構築ガイドを参照してください。
ユーザ登録例
-
システム全体のセキュリティに影響する設定操作は、管理者だけが実行。
-
リソースグループ10のストレージ設定操作は、ユーザAが実行。
-
リソースグループ20のストレージ設定操作は、ユーザBが実行。
上記のように運用したい場合は、次のようにユーザをユーザグループに所属させてください。
ユーザ |
ユーザを所属させるユーザグループ |
ユーザグループに割り当てるロール |
ユーザグループに割り当てるリソースグループ |
---|---|---|---|
管理者 |
ユーザグループ1 |
セキュリティ管理者(参照・編集) |
全リソースグループ※1 |
ユーザA |
ユーザグループ10 |
ストレージ管理者※2 |
リソースグループ10 |
ユーザB |
ユーザグループ20 |
ストレージ管理者※2 |
リソースグループ20 |
- 注※1
-
セキュリティ管理者ロールを割り当てたユーザグループは、「全リソースグループ」が自動的に「該当」になります。
- 注※2
-
ストレージ管理者のロールは複数種類あります。