Cisco APIC レイヤ 4 ~ 7 サービス導入ガイド
サービス コンフィギュレーションの管理に対する管理ロールの設定
サービス コンフィギュレーションの管理に対する管理ロールの設定

サービス コンフィギュレーションの管理に対する管理ロールの設定

権限について

Application Policy Infrastructure ControllerAPIC)で設定したロールに権限を付与できます。 権限は、ロールが実行できるタスクを決定します。 管理者ロールには次の特権を付与できます。

特権

説明

nw-svc-policy

ネットワーク サービス ポリシー権限では次を実行できます。

  • サービス グラフの作成
  • アプリケーション EPG およびコントラクトへのサービス グラフのアタッチ
  • サービス グラフのモニタ

nw-svc-device

ネットワーク サービス デバイス権限では次を実行できます。

  • デバイス クラスタの作成
  • 具象デバイスの作成
  • デバイス コンテキストの作成

(注)  


インフラストラクチャ管理者のみがデバイス パッケージを APIC にアップロードできます。

デバイス管理のロールの設定

デバイスを管理するためのロールを有効化するには、そのロールに次の特権を付与する必要があります。

  • nw-svc-device

サービス グラフ管理のロールの設定

サービス グラフを管理するためのロールを有効化するには、そのロールに次の特権を付与する必要があります。

  • nw-svc-policy

デバイス パッケージのアップロードのロールの設定

デバイス パッケージは、APIC インフラ管理者特権でのみアップロードできます。 インフラ管理者はデバイス パッケージをアップロードします。 他のすべてのテナント管理者はデバイス パッケージに対して読み取り専用アクセスを持ちます。 テナント管理者は、デバイス パッケージで使用可能なさまざまな機能にアクセスできます。

デバイス クラスタのエクスポートのロールの設定

デバイス クラスタは、テナント間のデバイス クラスタ共有を有効化するためにエクスポートできます。 nw-device ロールを持つテナントはデバイス クラスタを作成できます。 デバイス クラスタを所有するテナントがこれらを別のテナントと共有したい場合、共有には nw-svc-devshare 特権が必要です。

nw-svc-devshare 特権を使用すると、テナントはデバイス クラスタをエクスポートできます。


(注)  


インポートされたデバイス クラスタを使用できるようにするには、インポートされたデバイス クラスタを持つ他のテナントが nw-svc-policy 特権を持つ必要があります。