Control Center アカウントには、「アカウントメンバー」と呼ばれるユーザーのグループが含まれます。アカウントメンバーは、I-Fabric 内の論理サーバーファームのセットに対する管理アクセス特権と制御権を持ちます。
Control Center には、それぞれアカウントマネージャによって管理される複数のアカウントを含めることができます。 アカウントは、すべての I-Fabric の複数のファームを管理する複数のユーザーとして機能します。
アカウント内でファームの管理を承認されたユーザーのログイン情報と特権
アカウントが属する組織または部門の情報
ファームレベルのリソース制限を定義するコントラクトデータ (制限)
このアカウントが管理することになっているファームの集合
Control Center 内の各種機能にアクセスできるかどうかは、アクセス特権に基づいて決定されます。 Control Center で、権限レベルと関連する特権を指定してユーザーを定義することにより、アクセス特権の管理を行います。 アクセス特権には、次の 3 つのクラスがあります。
管理者 - 単一の I-Fabric 全体、または複数の I-Fabric を管理できる。 管理者のアクセス特権を持つユーザーは、これらの I-Fabric 内のすべてのアカウントにアクセスできる
ユーザー - 特定のアカウント内のファームを管理できる。 ユーザーのアクセス特権では、アカウント全体の設定を変更したり、その他のユーザーの管理を行うことはできない
アカウントの管理を行う際は、次の項目を定義する必要があります。
アクセス特権
コントラクトの種類。アカウントに関連付けられたファームのリソースプロビジョニング制限を示す
Control Center の管理者の特権と、I-Fabric 内の特別なデバイスへの管理ログインアクセスは、まったく別のものです。 管理者が、コントロールプレーン、リソース層、ファブリック層などの I-Fabric コンポーネントにアクセスするときは、別の種類のアクセス特権を使用します。 I-Fabric コンポーネントへのアクセスは、ログイン権によって保護されています。 特定のコントロールやファブリック層のデバイスへのログインアクセスの詳しい管理方法については、『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照してください。
図 3–1 に、I-Fabric 内の管理者、アカウント、アカウントマネージャ、およびファームの関係を示します。
Control Center ユーザーは、ユーザーアカウントを持っている必要があります。このユーザーアカウントには、ユーザーの職務を遂行するために定義された適切なユーザー役割が割り当てられています。 次の表に、Control Center のユーザー役割と職務、および権限レベルを一覧します。
表 3–1 Control Center のユーザー役割
ユーザーとアカウントマネージャは、次のオプションにアクセスできます。
表 3–2 アカウントオプションとユーザー特権
オプション |
許可されたタスク |
必要なユーザー特権 |
---|---|---|
「User Information」 |
ユーザー情報 (電子メールアドレス、電話番号、ID 情報の質問と回答など) を設定する。 ユーザー役割を表示することもできる |
ユーザー、アカウントマネージャ |
「Account Information」 |
会社のアカウント情報を管理する |
アカウントマネージャ |
「Account Request Queue」 |
ユーザーのすべての要求を、要求された順に表示する (ファームの送信要求、停止要求、起動要求など) |
ユーザー、アカウントマネージャ |
「User Management」 |
Control Center 内のアカウントへのアクセス特権を持っているユーザーを組織へ追加する、またはこのようなユーザーを組織から削除する。 ユーザーの連絡先情報、ログインアカウント、ユーザー役割、認証情報を設定する |
アカウントマネージャ |
「User Group」 |
アラームの構成を行うため、ユーザーグループと各グループに関連付けられたユーザーを追加または削除する |
アカウントマネージャ |
「Contact Methods」 |
アラームを監視するため、連絡するユーザーのグループと連絡方法を定義する |
アカウントマネージャ |
「Server Image Management」 |
ユーザーのアカウントのソフトウェアイメージを管理する |
アカウントマネージャとユーザー |
すべてのファームと要素の名前は、DNS 命名規則に準拠していなければなりません。 DNS 名は、次の要件を満たしている必要があります。
長さが 25 文字を超えない
文字で始まり、英数字で終わる。英数字とハイフン以外は使用しない
末尾にハイフンと数字を付けない
ハイフン、サブ文字列 eth、数字の連続が含まれない。つまり、-eth* が含まれない (* は数字)
ファーム内のその他の要素と同じ名前でない
英数字以外の文字が含まれていない
Control Center は、ファームに DNS 名を割り当てます。この DNS 名はインストール固有であり、次の基準に基づいています。
割り当てたファームの名前 (farmname)
ユーザーのアカウント名 (accountname)
I-Fabric 内のファームの位置 (ifabricname)。以下に例を示す
farmname.accountname.ifabricname.yourorgname.com |