MiniCluster には root ユーザーは存在しません。代わりに、root 役割が、プライマリ管理者として登録されている MCMU ユーザーに割り当てられます。
MCMU ユーザーを作成するとき、次の役割の 1 つをユーザーに割り当てます。
プライマリ管理者 (root 役割) – root 役割は、MiniCluster システム (その計算ノード、ネットワーク、データベース、ストレージをすべて含む) のプライマリ管理者の権利と権限を定義します。root 役割を持つユーザーは、すべてのインストール操作およびすべての重要な管理操作を制約なしで実行できます。プライマリ管理者は、操作を委任したり、新しいプライマリ管理者やセカンダリ管理者を含むユーザーの追加と削除を承認したりできます。ユーザーは、自分の資格情報を使用してログインする必要があります。実行されるすべてのアクションと操作は、役割識別子ではなくユーザー識別子に基づいて記録および監査されます。
セカンダリ管理者 (mcadmin 役割) – この役割は、MiniCluster ドメインおよび非大域ゾーンのセカンダリ管理者の権利と権限を定義します。デフォルトでは、この役割は MCMU への読み取り専用アクセスのみを有効にします。実行されるすべてのアクションと操作は、役割識別子ではなくユーザー識別子に基づいて記録および監査されます。
テナント管理者 (tadmin 役割) – この役割は、MiniCluster VM の管理者の権利と権限を定義します。この役割は、日常の管理操作に関与してアプリケーションのインストールと配備をサポートする VM 管理者の権利と権限を定義します。すべてのアクションは、役割識別子ではなくユーザー識別子に基づいて監査されます。
監査者 (auditor 役割) – この役割を持つユーザーは、監査プールステータスを表示してユーザーアクティビティーのレポートを生成できる、MCMU BUI の「Audit Review」ページにのみアクセスできます。この役割を持つユーザーのみが「Audit Review」ページにアクセスできます。監査者は、MCMU (「監査」ページを除く) にアクセスすることも、カーネルゾーンまたは VM にログインすることもできません。