MCMU ユーザーを作成するとき、次のいずれかの役割をユーザーに割り当てます。
プライマリ管理者 (root 役割) – root 役割は、MiniCluster システム (そのコンピュートノード、ネットワーク、データベース、ストレージをすべて含む) のプライマリ管理者の権利と権限を定義します。root 役割を持つユーザーは、すべてのインストール操作およびすべての重要な管理操作を制約なしで実行できます。プライマリ管理者は、操作を委任したり、新しいプライマリ管理者やセカンダリ管理者を含むユーザーの追加と削除を承認したりできます。ユーザーは、自分の資格情報を使用してログインする必要があります。mcinstall ユーザーは root 役割を持っています。実行されるすべてのアクションと操作は、役割識別子ではなくユーザー識別子に基づいて記録および監査されます。
セカンダリ管理者 (mcadmin 役割) – この役割を割り当てられているユーザーは、大域ゾーンに対して読み取り専用のアクセス権を持ちます。MCMU BUI または CLI を実行することはできません。実行されるすべてのアクションと操作は、役割識別子ではなくユーザー識別子に基づいて記録および監査されます。
テナント管理者 (tadmin 役割) – この役割は、MiniCluster VM の管理者の権利と権限を定義します。この役割は、日常の管理操作に関与してアプリケーションのインストールと配備をサポートする VM 管理者の権利と権限を定義します。テナント管理者は、MCMU を実行したり、大域ゾーンまたはカーネルゾーンにアクセスしたりすることはできません。ユーザーが MCMU CLI で作成されている場合、この役割は tenant_admin として識別されます。すべてのアクションは、役割識別子ではなくユーザー識別子に基づいて監査されます。
監査者 (auditor 役割) – この役割を持つユーザーは、MCMU BUI の監査の確認ページにのみアクセスでき、そこで監査プールのステータスを表示したり、ユーザーアクティビティーのレポートを生成したりできます。この役割を持つユーザーのみが、監査の確認ページにアクセスできます。監査者は、MCMU (監査ページを除く) にアクセスすることも、カーネルゾーンまたは VM にログインすることもできません。