ユーザーの管理
ユーザー管理
High Response Private Cloud KVM環境では、ユーザーの役割に応じて、適切なグループを利用することで、システムの安全性と効率性を維持します。
初期設定のユーザーとグループ
初期出荷時には、以下のユーザーとグループが設定されています。
- ユーザー
- ユーザに関してはセキュリティ上の理由から、詳細は契約時に提供されるPDFファイルをご参照ください。
- グループ
- HRPCSuperAdminGroup
- HRPCAdminGroup
- HRPCUserGroup
ユーザーグループの権限範囲
各グループの権限範囲は以下の通りです。
| HRPCUserGroup |
|
|---|---|
| HRPCAdminGroup |
|
| HRPCSuperAdminGroup |
|
※注意: HRPCSuperAdminGroupは、システム全体の設定変更など、致命的なダメージを及ぼす可能性のある権限を持っています。したがって、日常的な使用は避け、必要最小限の場面でのみ利用するようにしてください。
権限の詳細
| プリビレッジ | HRPCSuperAdminGroup | HRPCAdminGroup | HRPCUserGroup |
|---|---|---|---|
| Datastore.Allocate | ✓ | ||
| Datastore.AllocateSpace | ✓ | ||
| Datastore.AllocateTemplate | ✓ | ||
| Datastore.Audit | ✓ | ||
| Group.Allocate | ✓ | ||
| Mapping.Audit | ✓ | ||
| Mapping.Use | ✓ | ||
| Pool.Allocate | ✓ | ||
| Pool.Audit | ✓ | ||
| Realm.AllocateUser | ✓ | ||
| SDN.Allocate | ✓ | ||
| SDN.Audit | ✓ | ||
| SDN.Use | ✓ | ✓ | |
| Sys.Audit | ✓ | ||
| Sys.Console | ✓ | ||
| Sys.Modify | ✓ | ||
| Sys.Syslog | ✓ | ||
| User.Modify | ✓ | ||
| VM.Allocate | ✓ | ✓ | |
| VM.Audit | ✓ | ✓ | ✓ |
| VM.Backup | ✓ | ✓ | ✓ |
| VM.Clone | ✓ | ✓ | |
| VM.Config.CDROM | ✓ | ✓ | ✓ |
| VM.Config.CPU | ✓ | ✓ | |
| VM.Config.Cloudinit | ✓ | ✓ | |
| VM.Config.Disk | ✓ | ✓ | |
| VM.Config.HWType | ✓ | ✓ | |
| VM.Config.Memory | ✓ | ✓ | |
| VM.Config.Network | ✓ | ✓ | |
| VM.Config.Options | ✓ | ✓ | |
| VM.Console | ✓ | ✓ | ✓ |
| VM.Migrate | ✓ | ✓ | |
| VM.Monitor | ✓ | ✓ | |
| VM.PowerMgmt | ✓ | ✓ | ✓ |
| VM.Snapshot | ✓ | ✓ | |
| VM.Snapshot.Rollback | ✓ | ✓ |
ユーザーの追加方法
新しいユーザーを追加する際は、以下の手順に従ってください。
- 「データセンター」→「アクセス権限」→「ユーザー」を選択し、追加ボタンをクリックします。
- ユーザー名を入力し、Realmは「Proxmox VE authenticator」を選択します。
- パスワードを設定します。
- 適切なグループ(HRPCUserGroup、HRPCAdminGroupなど)を指定します。
