ユーザーおよびグループへの役割の割り当て

XenServerを管理するすべてのユーザーには、RBAC役割が割り当てられている必要があります。XenServerでは、管理者ユーザーを作成した後で役割を割り当てないと、そのアカウントは使用できません。XenServerによって役割が自動的に割り当てられないことに注意してください。このため、これらのユーザーにXenServerリソースプールへのアクセスを許可するには、いずれかの役割を割り当てる必要があります。

注: ユーザーやグループに役割を割り当てるには、そのユーザーやグループをActive Directoryドメインに追加して、そのアカウントをXenServerに追加する必要があります。詳しくは、「ドメインへの参加とユーザーの追加」を参照してください。

ユーザーに割り当て済みの役割を変更するには、次のいずれかを行います。

  1. XenCenterの [役割の選択] ダイアログボックスで、ユーザーに割り当てる役割を変更します。これを行うには 役割の割り当て/変更 権限が必要であり、この権限はプール管理者のみに付与されます。
  2. そのユーザーのグループメンバーシップを変更して、必要な役割が割り当てられているActive Directoryグループにユーザーを追加します。

ユーザーが複数のグループに属している場合など、複数の役割が割り当てられたユーザーには、XenServerによって自動的により権限の強い役割が適用されます。

ユーザーやグループの役割を変更したり割り当てたりするには

  1. リソース ペインで、ユーザーやグループを含んでいるリソースプールまたはサーバーを選択します。
  2. [ユーザー] タブをクリックします。
  3. [アクセスが付与されたユーザーおよびグループ] の一覧で、ユーザーまたはグループを選択します。
  4. [役割の変更] をクリックします。
  5. [役割の選択] ダイアログボックスで、ユーザーに割り当てる役割を選択して [保存] をクリックします。各役割で許可される管理タスクについては、「RBAC役割の定義とアクセス権」を参照してください。

    ヒント: 一覧でユーザーを選択して役割を割り当てるときに、Ctrlキーを押しながら複数のユーザーを選択できます。

  6. (オプション)リソースプールにログオン済みのユーザーの役割を変更する場合、新しい役割をすぐに適用するには [ユーザーをログアウト] をクリックします。これにより、そのユーザーのプールに対するすべてのセッションが切断されます。ユーザーがそのプールに再接続すると、新しい役割が適用されます。

    注: 新しい役割を適用するには、そのユーザーがログアウトして再ログインする必要があります。 [ユーザーをログアウト] を使用すると、ユーザーを強制的にログアウトできます(ただし アクティブなユーザー接続のログアウト 権限が必要であり、この権限はプール管理者とプールオペレータに付与されます)。

XenServer 6.0およびそれ以前のバージョンでの役割の割り当て

XenServer 6.0およびそれ以前のバージョンでは、新しい管理者を追加すると、プール管理者の役割が自動的に割り当てられます。ただし、XenServer Enterprise Editionおよびそれ以上のエディションでは、XenServerにより、追加された管理者に役割は自動的に割り当てられません。既存の管理者が個別に役割を割り当てる必要があります。

ユーザーおよびグループへの役割の割り当て