XenCenter

ユーザーおよびグループへの役割の割り当て

XenServerを管理するすべてのユーザーには、RBAC役割が割り当てられている必要があります。XenServerでは、管理者ユーザーを作成した後で役割を割り当てないと、そのアカウントは使用できません。XenServerによって役割が自動的に割り当てられることはありません。このため、これらのユーザーにXenServerリソースプールへのアクセスを許可するには、いずれかの役割を割り当てる必要があります。

注:

ユーザーやグループに役割を割り当てるには、そのユーザーやグループのActive DirectoryアカウントをXenServerプールに追加する必要があります。関連ドメインに追加した後、ADアカウントを追加します。詳しくは、「ドメインへの参加とRBACユーザーの追加」を参照してください。

ユーザーに割り当て済みの役割を変更するには、次のいずれかを行います:

  1. XenCenterの[役割の選択]ダイアログボックスで、ユーザーに割り当てる役割を変更します。このアクションを実行するには役割の割り当て/変更権限が必要であり、この権限はプール管理者のみに付与されます。
  2. そのユーザーのグループメンバーシップを変更して、必要な役割が割り当てられているActive Directoryグループにユーザーを追加します。

複数の役割が割り当てられたユーザーには、XenServerによって自動的により権限の強い役割が適用されます。

ユーザーやグループの役割を変更したり割り当てたりするには

  1. リソースペインで、ユーザーやグループを含んでいるリソースプールまたはサーバーを選択します。
  2. [ユーザー]タブを選択します。
  3. [アクセスが付与されたユーザーおよびグループ]の一覧で、ユーザーまたはグループを選択します。
  4. [役割の変更]を選択します。
  5. [役割の選択]ダイアログボックスで、ユーザーに割り当てる役割を選択して[保存]をクリックします。各役割で許可される管理タスクについては、「RBAC役割の定義とアクセス権」を参照してください。

    ヒント:

    一覧でユーザーを選択して役割を割り当てるときに、Ctrlキーを押しながら複数のユーザーを選択できます。

  6. (オプション)リソースプールにログオン済みのユーザーの役割を変更する場合、新しい役割をすぐに適用するには [ユーザーをログアウト]をクリックします。このアクションにより、そのユーザーのプールに対するすべてのセッションが切断されます。ユーザーがそのプールに再接続すると、新しい役割が適用されます。

    注:

    新しい役割を適用するには、そのユーザーがログアウトして再ログインする必要があります。[ユーザーをログアウト]を使用すると、ユーザーを強制的にログアウトできます 強制的にログアウトするには、アクティブなユーザー接続のログアウト権限が必要です。この権限はプール管理者とプールオペレータに付与されます。

注:

ユーザーからプール管理者の役割を削除する場合は、サーバーのルートパスワードの変更や、プールシークレットの入れ替えも検討してください。詳しくは、「プールのセキュリティ」を参照してください。

ユーザーおよびグループへの役割の割り当て