XenCenter

ユーザーおよびグループへの役割の割り当て

注:

XenCenter 2023.xxは現在プレビュー段階にあり、実稼働環境でのサポートはされていません。これ以降に記載する実稼働環境でのサポートは、XenCenter 2023.xxおよびXenServer 8がプレビューステータスから一般提供に移行したときに初めて適用されることに注意してください。

XenServer 8およびCitrix Hypervisor 8.2 CU1の非実稼働環境は、XenCenter 2023.xxを使用して管理できます。これに対し、Citrix Hypervisor 8.2 CU1実稼働環境を管理する場合は、XenCenter 8.2.7を使用できます。詳しくは、XenCenter 8.2.7 documentationを参照してください。

XenCenter 8.2.7とXenCenter 2023.xxは同じシステムにインストールできます。XenCenter 2023.xxをインストールしても、XenCenter 8.2.7のインストールは上書きされません。

XenServerを管理するすべてのユーザーには、RBAC役割が割り当てられている必要があります。XenServerでは、管理者ユーザーを作成した後で役割を割り当てないと、そのアカウントは使用できません。XenServerによって役割が自動的に割り当てられることはありません。このため、これらのユーザーにXenServerリソースプールへのアクセスを許可するには、いずれかの役割を割り当てる必要があります。

注:

ユーザーやグループに役割を割り当てるには、そのユーザーやグループのActive DirectoryアカウントをXenServerプールに追加する必要があります。関連ドメインに追加した後、ADアカウントを追加します。詳しくは、「ドメインへの参加とRBACユーザーの追加」を参照してください。

ユーザーに割り当て済みの役割を変更するには、次のいずれかを行います:

  1. XenCenterの[役割の選択]ダイアログボックスで、ユーザーに割り当てる役割を変更します。このアクションを実行するには役割の割り当て/変更権限が必要であり、この権限はプール管理者のみに付与されます。
  2. そのユーザーのグループメンバーシップを変更して、必要な役割が割り当てられているActive Directoryグループにユーザーを追加します。

複数の役割が割り当てられたユーザーには、XenServerによって自動的により権限の強い役割が適用されます。

ユーザーやグループの役割を変更したり割り当てたりするには

  1. リソースペインで、ユーザーやグループを含んでいるリソースプールまたはサーバーを選択します。
  2. [ユーザー]タブを選択します。
  3. [アクセスが付与されたユーザーおよびグループ]の一覧で、ユーザーまたはグループを選択します。
  4. [役割の変更]を選択します。
  5. [役割の選択]ダイアログボックスで、ユーザーに割り当てる役割を選択して[保存]をクリックします。各役割で許可される管理タスクについては、「RBAC役割の定義とアクセス権」を参照してください。

    ヒント:

    一覧でユーザーを選択して役割を割り当てるときに、Ctrlキーを押しながら複数のユーザーを選択できます。

  6. (オプション)リソースプールにログオン済みのユーザーの役割を変更する場合、新しい役割をすぐに適用するには [ユーザーをログアウト]をクリックします。このアクションにより、そのユーザーのプールに対するすべてのセッションが切断されます。ユーザーがそのプールに再接続すると、新しい役割が適用されます。

    注:

    新しい役割を適用するには、そのユーザーがログアウトして再ログインする必要があります。[ユーザーをログアウト]を使用すると、ユーザーを強制的にログアウトできます 強制的にログアウトするには、アクティブなユーザー接続のログアウト権限が必要です。この権限はプール管理者とプールオペレータに付与されます。

注:

ユーザーからプール管理者の役割を削除する場合は、サーバーのルートパスワードの変更や、プールシークレットの入れ替えも検討してください。詳しくは、「プールのセキュリティ」を参照してください。

ユーザーおよびグループへの役割の割り当て