ユーザー、ロールおよび権限

Oracle Linux Virtualization Managerには、ローカル・ドメインと外部ドメインという2つのタイプのユーザー・ドメインがあります。 Managerのインストール時に、internalドメインと呼ばれるデフォルトのローカル・ドメインが、デフォルトのadmin@internalユーザーで作成されます。このアカウントは、環境の最初の構成時およびトラブルシューティングのために使用することを目的としています。

ovirt-aaa-jdbc-toolコマンド・ユーティリティを使用して、internalドメインに追加ユーザーを作成できます。ユーザーの作成の詳細は、「Oracle Linux Virtualization Manager: 管理ガイド」のコマンド行からのユーザーおよびグループ・アカウントの管理を参照してください。

ユーザー・プロパティは、ユーザーに割り当てられたロールと権限で構成されます。プラットフォーム内のすべてのアクションおよびオブジェクトに対するセキュリティ・ロールは、きめ細かく、継承可能であり、マルチレベルの管理に対応します。

ロールは管理ポータルで定義される権限のセットであり、環境内のリソースに対する権限を指定するために使用されます。ロールには次の2種類が存在します。

「管理者ロール」 - 管理ポータルを使用して、物理リソースおよび仮想リソースの管理権限を付与します。このグループ内のロールの例として、SuperUser、ClusterAdminおよびDataCenterAdminがあります。
「ユーザー・ロール」 - ユーザーに表示されるものをフィルタリングすることで、VM Portalを使用して仮想マシンおよびテンプレートを管理およびアクセスする権限を付与します。個々のリソースまたはオブジェクトのレベルに対してロールをユーザーに割り当てることができます。このグループ内のロールの例として、UserRole、PowerUserRoleおよびUserVmManagerがあります。

環境内のユーザーのロールに適用できる特定の権限を持つ新しいロールを作成できます。特定のユーザーに割り当てられたロールから、リソースに対する特定の権限を削除することもできます。

また、外部ディレクトリ・サーバーを使用して、ユーザー・アカウントおよび認証サービスを提供することもできます。 Active Directory、OpenLDAPおよび389dsを使用できます。 ovirt-engine-extension-aaa-ldap-setupコマンドを使用して、これらのディレクトリへの接続を構成します。

ノート:

外部ディレクトリ・サーバーをアタッチし、ディレクトリ・ユーザーを追加して、適切なロールと権限を割り当てた後、admin@internalユーザーが不要な場合は無効化できます。詳細は、「Oracle Linux Virtualization Manager: 管理ガイド」の「ユーザー・アカウントの無効化」を参照してください。

ユーザー、ロールおよび権限の詳細は、「Oracle Linux Virtualization Manager: 管理ガイド」のグローバル構成を参照してください。