OVMにおけるユーザとグループについて説明しています。
OVM 2.xについて説明しています。OVM 3.xについては、こちらをご覧ください。
[詳細]
前回はサーバ・プールの概念と作成方法について説明しました。
今回は、OVMに対する操作の制限を行うユーザとグループの概念と設定方法について説明します。
- ユーザとRole(役割)
OVMではユーザにRole(役割)を割り当てることによって、操作の制限を行います。
Roleには"Administrator","Manager","User"の3つがあり、Role毎に出来る操作はそれぞれ次の表のようになっています。
※インポートのみ表:Roleと権限 Role User Manager Administrator
仮想マシン管理 ○ ○ ○
リソース管理 ※ ○ ○
OVM Server管理 × ○ ○
サーバ・プール管理 × ○ ○
ユーザ管理 × × ○
管理者は、これらのRoleを使い分けて、ユーザの管理を行います。 - ユーザの作成
ユーザの作成は、OVM Managerを使用します。
- "Administration"のタブを選択します。
- "Create"を押しユーザの追加画面に移動。必要項目を記入します。
・プロパティ
- Username
ユーザ名を設定します。(必須)
- Password
パスワードを設定します。(必須)
Retype Password
確認のためパスワードを再度入力します。(必須)
- First Name
ユーザの名前を入力します。(任意)
- Last Name
ユーザの苗字を入力します。(任意)
- Email
ユーザと連絡を取るためのe-mailアドレスを入力します。(必須)
- Status
アカウントの状態を指定します。(必須)
"Unlock"はOVM Managerへのアクセスを許可します。"Lock"はOVM Managerへのアクセスを拒否します。
- Role
Roleを指定します。(必須)
- Server Pool
ユーザがアクセス可能なサーバ・プールを選択します。(任意:ただし、選択しないと既存のサーバ・プールにアクセスできません。)
- Group
ユーザが所属するグループを選択します。(任意)
- Username
- "Confirm"を押してユーザの作成を行います。
- "Administration"のタブを選択します。
- グループと仮想マシン
OVMの仮想マシンは、必ず1つのグループに所属します。デフォルトは、"My Workspace"というグループです。この"My Workspace"というグループは、"Administrator"権限のユーザと仮想マシンを作成したユーザしかアクセスすることが出来ません。
そこで、複数のユーザで管理するためには、仮想マシンに他のグループを割り当てます。こうすることでグループに所属しているユーザが管理することができるようになります。
なお、"My Workspace"以外のグループは、"Administrator"権限をもつユーザが作成します。それでは、グループを作成しましょう。 - グループの作成
- "Administration"タブ中からさらに"Group"タブを選択し、グループのの画面に移動します。
- "Create"を押しグループの追加画面に移動。必要項目を記入します。
・プロパティ
- Group Name
グループ名を入力します。(必須)
- Description
このグループについての説明を記入します。(任意)
- User
このグループに所属するユーザを選択します。(任意:ただし、Administrator権限を持つユーザを必ず1人は追加してください。)
- Group Name
- "Confirm"を押してユーザの作成を行います。
- "Administration"タブ中からさらに"Group"タブを選択し、グループのの画面に移動します。
以上でユーザとグループの説明は終了です。次回はリソースについて説明します。
0 件のコメント:
コメントを投稿