アカウントの概念

Control Center アカウントには、「アカウントメンバー」と呼ばれるユーザーのグループが含まれます。アカウントメンバーは、I-Fabric 内の論理サーバーファームのセットに対する管理アクセス特権と制御権を持ちます。

Control Center には、それぞれアカウントマネージャによって管理される複数のアカウントを含めることができます。 アカウントは、すべての I-Fabric の複数のファームを管理する複数のユーザーとして機能します。

アカウントには、次の情報が含まれます。

• アカウント内でファームの管理を承認されたユーザーのログイン情報と特権

• アカウントが属する組織または部門の情報

• ファームレベルのリソース制限を定義するコントラクトデータ (制限)

• このアカウントが管理することになっているファームの集合

Control Center 内の各種機能にアクセスできるかどうかは、アクセス特権に基づいて決定されます。 Control Center で、権限レベルと関連する特権を指定してユーザーを定義することにより、アクセス特権の管理を行います。 アクセス特権には、次の 3 つのクラスがあります。

• 管理者 - 単一の I-Fabric 全体、または複数の I-Fabric を管理できる。 管理者のアクセス特権を持つユーザーは、これらの I-Fabric 内のすべてのアカウントにアクセスできる

• アカウントマネージャ - 特定のアカウントとそのアカウント内のユーザーを管理できる

• ユーザー - 特定のアカウント内のファームを管理できる。 ユーザーのアクセス特権では、アカウント全体の設定を変更したり、その他のユーザーの管理を行うことはできない

アカウントの管理を行う際は、次の項目を定義する必要があります。

• アクセス特権

• コントラクトの種類。アカウントに関連付けられたファームのリソースプロビジョニング制限を示す

Control Center の管理者の特権と、I-Fabric 内の特別なデバイスへの管理ログインアクセスは、まったく別のものです。 管理者が、コントロールプレーン、リソース層、ファブリック層などの I-Fabric コンポーネントにアクセスするときは、別の種類のアクセス特権を使用します。 I-Fabric コンポーネントへのアクセスは、ログイン権によって保護されています。 特定のコントロールやファブリック層のデバイスへのログインアクセスの詳しい管理方法については、『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照してください。

図 3–1 に、I-Fabric 内の管理者、アカウント、アカウントマネージャ、およびファームの関係を示します。

図 3–1 アカウント階層

ユーザーアカウント

Control Center ユーザーは、ユーザーアカウントを持っている必要があります。このユーザーアカウントには、ユーザーの職務を遂行するために定義された適切なユーザー役割が割り当てられています。 次の表に、Control Center のユーザー役割と職務、および権限レベルを一覧します。

表 3–1 Control Center のユーザー役割

Control Center のユーザー役割	職務と権限レベル
ユーザー	次の処理の実行を許可された技術ユーザー   組織のアカウント内でのファームの設計の設計、起動、変更、および停止 個人情報 (ユーザー情報) の編集 読み取り専用モードでのアカウント情報の表示 コントラクトの種類による、アクティブなファームへのフレックス変更の適用 注 – Control Center ユーザーは、自身のアカウント内のその他のユーザーを管理することはできない
アカウントマネージャ	Control Center ユーザーのすべての職務の遂行を許可されていて、次のようなアカウントレベルの管理も担当する技術ユーザー   組織のアカウント内でのユーザーの作成および削除 自身の個人情報の編集 アカウント情報の編集とアカウントユーザーの管理。ユーザーグループや連絡方法の設定など

ユーザーとアカウントマネージャは、次のオプションにアクセスできます。

表 3–2 アカウントオプションとユーザー特権

オプション	許可されたタスク	必要なユーザー特権
「User Information」	ユーザー情報 (電子メールアドレス、電話番号、ID 情報の質問と回答など) を設定する。 ユーザー役割を表示することもできる	ユーザー、アカウントマネージャ
「Account Information」	会社のアカウント情報を管理する	アカウントマネージャ
「Account Request Queue」	ユーザーのすべての要求を、要求された順に表示する (ファームの送信要求、停止要求、起動要求など)	ユーザー、アカウントマネージャ
「User Management」	Control Center 内のアカウントへのアクセス特権を持っているユーザーを組織へ追加する、またはこのようなユーザーを組織から削除する。 ユーザーの連絡先情報、ログインアカウント、ユーザー役割、認証情報を設定する	アカウントマネージャ
「User Group」	アラームの構成を行うため、ユーザーグループと各グループに関連付けられたユーザーを追加または削除する	アカウントマネージャ
「Contact Methods」	アラームを監視するため、連絡するユーザーのグループと連絡方法を定義する	アカウントマネージャ
「Server Image Management」	ユーザーのアカウントのソフトウェアイメージを管理する	アカウントマネージャとユーザー

DNS 命名規則

すべてのファームと要素の名前は、DNS 命名規則に準拠していなければなりません。 DNS 名は、次の要件を満たしている必要があります。

• 長さが 25 文字を超えない

• 文字で始まり、英数字で終わる。英数字とハイフン以外は使用しない

• 末尾にハイフンと数字を付けない

• ハイフン、サブ文字列 eth、数字の連続が含まれない。つまり、-eth* が含まれない (* は数字)

• ファーム内のその他の要素と同じ名前でない

• 英数字以外の文字が含まれていない

Control Center のファーム命名規則

Control Center は、ファームに DNS 名を割り当てます。この DNS 名はインストール固有であり、次の基準に基づいています。

• 割り当てたファームの名前 (farmname)

• ユーザーのアカウント名 (accountname)

• I-Fabric 内のファームの位置 (ifabricname)。以下に例を示す

  farmname.accountname.ifabricname.yourorgname.com