-
-
役割ベースのアクセス制御
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
役割ベースのアクセス制御
XenServerの役割ベースのアクセス制御(RBAC:Role Based Access Control)機能では、特定のユーザー(つまりXenServer管理者)に役割を割り当てて、XenServerへのアクセスや実行可能な管理タスクを制御できます。この機能では、ユーザー(またはグループ)がXenServerの管理タスクの定義済みセットである「役割」にマップされ、この役割に基づいて、特定の管理タスクを実行するために必要なXenServerホストへのアクセス許可が決定されます。
管理者にはアクセス許可は直接割り当てられず、そのユーザーアカウントまたはグループアカウントに割り当てられた役割によりアクセス許可が付与されます。このため、管理者を適切な役割に割り当てることが個々のアクセス許可の管理になり、管理者アカウントの管理が簡単になります。管理者のアカウントおよび役割のリストは、XenServerにより保持されます。
役割ベースのアクセス制御により、異なるグループに属する管理者に異なるアクセス許可を付与できます。これにより、十分な経験のない管理者による不適切な変更を防ぐことができます。
役割ベースのアクセス制御には、法規制の順守と監査のため監査ログ機能も用意されています。
役割ベースのアクセス制御では、認証サービスとしてActive Directoryが使用されます。XenServerは、認証されたユーザーの一覧をActive Directoryのユーザーおよびグループアカウントに基づいて管理します。このため、役割を割り当てるには、事前にリソースプールをドメインに追加して、Active Directoryアカウントを追加しておく必要があります。
ローカルスーパーユーザー(root)は特別なシステム管理用アカウントであり、すべての権限およびアクセス許可を持ちます。ローカルスーパーユーザーは、XenServerをインストールするときのデフォルトのアカウントです。このアカウントはXenServerにより認証され、外部の認証サービスは使用されません。このため、外部の認証サービスに障害が生じた場合でも、ローカルスーパーユーザーとしてログインすればシステムを管理できます。ローカルスーパーユーザーは、SSHを使用して物理XenServerホストに常にアクセスできます。
役割ベースのアクセス制御の基本的な手順
次のセクションでは、役割ベースのアクセス制御を有効にしてユーザーやグループに役割を割り当てるための手順について説明します:
-
ドメインに参加する。詳しくは、「[リソースプールの外部認証を有効にする]」((/en-us/xenserver/8/users.html#enable-external-authentication-on-a-pool))を参照してください。
-
プールにActive Directoryのユーザーまたはグループを追加する。追加したユーザーやグループはサブジェクトになります。詳しくは、「[RBACにサブジェクトを追加するには]」((/en-us/xenserver/8/users/rbac-cli.html#to-add-a-subject-to-rbac))を参照してください。
-
サブジェクトにRBACの役割を割り当てる(または変更する)。詳しくは、「[新しいサブジェクトにRBACの役割を割り当てるには]」((/en-us/xenserver/8/users/rbac-cli.html#to-assign-an-rbac-role-to-a-subject))を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.