ユーザの管理
ユーザー管理
High Response Private Cloud Xen環境では、ユーザーの役割に応じて、適切なグループを利用することで、システムの安全性と効率性を維持します。
初期設定のユーザーとグループ
初期出荷時には、以下のユーザーとグループが設定されています。
- ユーザー
- ユーザに関してはセキュリティ上の理由から、詳細は契約時に提供されるPDFファイルをご参照ください。
- グループ
- HRPCSuperAdminGroup
- HRPCAdminGroup
- HRPCUserGroup
ユーザーグループの権限範囲
各グループの権限範囲は以下の通りです。
| HRPCUserGroup |
|
|---|---|
| HRPCAdminGroup |
※6Gt以前の配布アカウントはこの権限とほぼ同様であり、6Gt以前は基本的に1アカウントしか利用できません。 |
| HRPCSuperAdminGroup |
|
※注意: HRPCSuperAdminGroupは、システム全体の設定変更など、Xen Orchestraの機能をほぼ全て使う事ができるため、システムに致命的なダメージを及ぼす可能性のある権限を持っています。したがって、日常的な使用は避け、必要最小限の場面でのみ利用するようにしてください。
また、本サイトに記載の無い機能を利用する時は、自己の責任範囲で最新の注意を払ってご利用ください。
参考≫Xen Orchestra Documentation
権限の詳細
| 権限 | HRPCAdmin | HRPCUser |
|---|---|---|
| XCP-ng Tools (関連poolのもの) | VIEWER | VIEWER |
| NFS-BK(BSF) | Admin | 与えない |
| プール自体 | Admin | 与えない |
| ホスト全て ホストのACLにAdmin権限がないと、LiveMigration、Share VM、Resource setの与えなおしができなくなる。 | Admin | 与えない |
| ホストのローカルSSD(ICS) Snapshot作れない | Admin | 与えない |
ユーザーの追加方法
新しいユーザーを追加する際は、以下の手順に従ってください。
- サイドメニューの「設定」→「ユーザー一覧」を選択し、設定画面に移動します。
- Email欄に管理者のE Mail Addressを入力し、「User」を選択、パスワードを設定します。
- このときAdminを選択することで、HRPCSuperAdminと同等の権限を得ることになります。
- 適切なグループ(HRPCUserGroup、HRPCAdminGroupなど)をします。上記でAdminを選んだ場合はこれで終了ですが、Userを選んだ場合はグループ設定をしてください。
グループ設定
- 上記のメニュー一覧、あるいはサイドメニューの「設定」→「グループ一覧」から、グループ(HRPCUserGroup、HRPCAdminGroupなど)を選択します。
- Add Userのところで、所属するユーザをグループに選択することで、そのグループに入ります。
- そのグループに追加済みのユーザは、Usersにある+ボタンを押すことで一覧表示されます。
