日曜日, 11月 08, 2009

Oracle VM 入門 (第4回、ユーザの管理)

[概要]
OVMにおけるユーザとグループについて説明しています。
OVM 2.xについて説明しています。OVM 3.xについては、こちらをご覧ください。

[詳細]
前回はサーバ・プールの概念と作成方法について説明しました。
今回は、OVMに対する操作の制限を行うユーザとグループの概念と設定方法について説明します。

  1. ユーザとRole(役割)
    OVMではユーザにRole(役割)を割り当てることによって、操作の制限を行います。
    Roleには"Administrator","Manager","User"の3つがあり、Role毎に出来る操作はそれぞれ次の表のようになっています。












    表:Roleと権限
    RoleUserManagerAdministrator
    仮想マシン管理
    リソース管理
    OVM Server管理×
    サーバ・プール管理×
    ユーザ管理××
    ※インポートのみ

    管理者は、これらのRoleを使い分けて、ユーザの管理を行います。


  2. ユーザの作成
    ユーザの作成は、OVM Managerを使用します。
    1. "Administration"のタブを選択します。


    2. "Create"を押しユーザの追加画面に移動。必要項目を記入します。


      ・プロパティ
      • Username
        ユーザ名を設定します。(必須)
      • Password
        パスワードを設定します。(必須)
      • Retype Password
        確認のためパスワードを再度入力します。(必須)
      • First Name
        ユーザの名前を入力します。(任意)
      • Last Name
        ユーザの苗字を入力します。(任意)
      • Email
        ユーザと連絡を取るためのe-mailアドレスを入力します。(必須)
      • Status
        アカウントの状態を指定します。(必須)
        "Unlock"はOVM Managerへのアクセスを許可します。"Lock"はOVM Managerへのアクセスを拒否します。
      • Role
        Roleを指定します。(必須)
      • Server Pool
        ユーザがアクセス可能なサーバ・プールを選択します。(任意:ただし、選択しないと既存のサーバ・プールにアクセスできません。)
      • Group
        ユーザが所属するグループを選択します。(任意)
    3. "Confirm"を押してユーザの作成を行います。

  3. グループと仮想マシン
    OVMの仮想マシンは、必ず1つのグループに所属します。デフォルトは、"My Workspace"というグループです。この"My Workspace"というグループは、"Administrator"権限のユーザと仮想マシンを作成したユーザしかアクセスすることが出来ません。
    そこで、複数のユーザで管理するためには、仮想マシンに他のグループを割り当てます。こうすることでグループに所属しているユーザが管理することができるようになります。
    なお、"My Workspace"以外のグループは、"Administrator"権限をもつユーザが作成します。それでは、グループを作成しましょう。
  4. グループの作成
    1. "Administration"タブ中からさらに"Group"タブを選択し、グループのの画面に移動します。


    2. "Create"を押しグループの追加画面に移動。必要項目を記入します。


      ・プロパティ
      • Group Name
        グループ名を入力します。(必須)
      • Description
        このグループについての説明を記入します。(任意)
      • User
        このグループに所属するユーザを選択します。(任意:ただし、Administrator権限を持つユーザを必ず1人は追加してください。)
    3. "Confirm"を押してユーザの作成を行います。

以上でユーザとグループの説明は終了です。次回はリソースについて説明します。

0 件のコメント: