ユーザー設定
Top / サポート情報 / マニュアル / HRPC - Xen Orchestra / ユーザー設定 / ユーザの管理

ユーザの管理

ユーザー管理

High Response Private Cloud Xen環境では、ユーザーの役割に応じて、適切なグループを利用することで、システムの安全性と効率性を維持します。

初期設定のユーザーとグループ

初期出荷時には、以下のユーザーとグループが設定されています。

  • ユーザー
    • ユーザに関してはセキュリティ上の理由から、詳細は契約時に提供されるPDFファイルをご参照ください。
  • グループ
    • HRPCSuperAdminGroup
    • HRPCAdminGroup
    • HRPCUserGroup

ユーザーグループの権限範囲

各グループの権限範囲は以下の通りです。

HRPCUserGroup
  • 目的: 仮想マシンの基本的な操作を行うユーザー向け。
  • 権限: 仮想マシンの起動、停止、コンソールアクセスなど。
HRPCAdminGroup
  • 目的: システムの通常の管理業務を担当する管理者向け。
  • 権限: 仮想マシンの作成、削除、設定変更、ライブマイグレーション、SRの内容の管理など。

※6Gt以前の配布アカウントはこの権限とほぼ同様であり、6Gt以前は基本的に1アカウントしか利用できません。

HRPCSuperAdminGroup
  • 目的: システム全体の管理を行うスーパーユーザー向け。
  • 権限: クラスタ全体の設定変更など、システムに重大な影響を及ぼす可能性のある操作が可能。レプリケーション・バックアップ設定、ジョブ設定などが可能。

※注意: HRPCSuperAdminGroupは、システム全体の設定変更など、Xen Orchestraの機能をほぼ全て使う事ができるため、システムに致命的なダメージを及ぼす可能性のある権限を持っています。したがって、日常的な使用は避け、必要最小限の場面でのみ利用するようにしてください。

また、本サイトに記載の無い機能を利用する時は、自己の責任範囲で最新の注意を払ってご利用ください。

参考≫Xen Orchestra Documentation

権限の詳細

権限HRPCAdminHRPCUser
XCP-ng Tools (関連poolのもの)VIEWERVIEWER
NFS-BK(BSF)Admin与えない
プール自体Admin与えない
ホスト全て
ホストのACLにAdmin権限がないと、LiveMigration、Share VM、Resource setの与えなおしができなくなる。
Admin与えない
ホストのローカルSSD(ICS)
Snapshot作れない
Admin与えない

ユーザーの追加方法

新しいユーザーを追加する際は、以下の手順に従ってください。

  1. サイドメニューの「設定」→「ユーザー一覧」を選択し、設定画面に移動します。
  2. Email欄に管理者のE Mail Addressを入力し、「User」を選択、パスワードを設定します。
    • このときAdminを選択することで、HRPCSuperAdminと同等の権限を得ることになります。
  3. 適切なグループ(HRPCUserGroupHRPCAdminGroupなど)をします。上記でAdminを選んだ場合はこれで終了ですが、Userを選んだ場合はグループ設定をしてください。

ユーザの追加

グループ設定

  1. 上記のメニュー一覧、あるいはサイドメニューの「設定」→「グループ一覧」から、グループ(HRPCUserGroupHRPCAdminGroupなど)を選択します。
    xo-group.png
  2. Add Userのところで、所属するユーザをグループに選択することで、そのグループに入ります。
    • そのグループに追加済みのユーザは、Usersにある+ボタンを押すことで一覧表示されます。
Private CloudPrivate Cloud
StorageStorage
NetworkNetwork