3.5.8 ユーザグループに関する注意事項
-
ユーザを複数のユーザグループに所属させた場合、各ユーザグループのロールに許可されている操作が、各ユーザグループに割り当てられているどのリソースグループに対しても有効になります。
-
「全リソースグループ割り当て」が「該当」のユーザは、ストレージシステム内のすべてのリソースにアクセスできます。例えば、1人の担当者がセキュリティ管理者と一部のリソースに対するストレージ管理者を兼ねる場合、1つのユーザアカウントにセキュリティ管理者ロールおよびストレージ管理者ロールを割り当てると、すべてのリソースに対してストレージ編集操作が可能となります。
このようなことが問題になる場合は、次の2つのユーザアカウントをStorage Navigatorに登録して、使い分けてください。
-
「全リソースグループ割り当て」が「該当」であるセキュリティ管理者のユーザアカウント
-
「全リソースグループ割り当て」が「非該当」で、一部のリソースグループだけを割り当てるストレージ管理者のユーザアカウント
1人のユーザが複数のユーザグループを使い分けたい場合は、認証サーバを使用せずに、Storage Navigator専用のユーザアカウントを作成してください。
-
-
セキュリティ管理者、監査ログ管理者および保守のロールを割り当てたユーザグループは、全リソースグループが自動的に「該当」になります。これらのロールをすべて削除した場合、全リソースグループが自動的に「非該当」になるため、リソースグループを割り当て直してください。
-
ロールの割り当てに関わらず、リソースグループが1つも割り当てられていないユーザグループに所属するユーザは、ストレージ編集操作を実行できません。