Cisco Services Ready Engine Virtualization インストレーション/コンフィギュレーション ガイド
ユーザ、ロール、および権限の設定
ユーザ、ロール、および権限の設定
発行日;2012/01/31 | 英語版ドキュメント(2010/11/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ユーザ、ロール、および権限の設定

ユーザ、ロール、特権、および権限の概要

ユーザ、ロール、および権限を設定するための基本的なワークフロー

ユーザの操作

ユーザの作成

既存のユーザの表示

ユーザ アカウント情報の更新

ユーザの削除

ユーザ グループの操作

ユーザ グループの作成

既存のユーザ グループの表示

ユーザ グループ情報の更新

ユーザ グループの削除

ロールの操作

ロールの作成

既存のロールの表示

既存のロール情報の更新

既存のロールへの特権の追加

既存のロールからの特権の削除

既存のロールへの特権グループの追加

既存のロールからの特権グループの削除

システムに事前定義された特権の表示

特権の表示

グループ特権の表示

ロールの削除

権限の操作

ユーザへのロールの割り当て

ユーザからのロールの削除

ユーザ グループへのロールの割り当て

ユーザ グループからのロールの削除

基本的なワークフロー オプション 1 の例

ユーザ、ロール、および権限の設定

Cisco SRE-V ソフトウェアには、デフォルトで esx-admins ロールと vm-users ロールという 2 つのロールが事前に定義されています。デフォルトの esx-admins ロールと vm-users ロールのほか、この章で説明する Cisco SRE-V コマンドを使用して追加のユーザとロールを設定し、それらのユーザに仮想マシンへのアクセス権を付与することができます。

ここでは、ユーザ、ロール、および権限を設定するための Cisco SRE-V コマンドを示します。次の事項について説明します。

「ユーザ、ロール、特権、および権限の概要」

「ユーザ、ロール、および権限を設定するための基本的なワークフロー」

「ユーザの操作」

「ユーザ グループの操作」

「ロールの操作」

「権限の操作」

「基本的なワークフロー オプション 1 の例」

ユーザ、ロール、特権、および権限の概要

ユーザは、VMware vSphere Hypervisor TM にログインすることを許可された個人を指します。ユーザまたはグループにロールと権限を割り当てることで、ユーザが vSphere 環境でアクセスできるオブジェクトと、それらのオブジェクトに対して実行できる操作を制御します。

VMware vSphere Hypervisor TM では、ユーザに割り当てられた権限に基づいてそのユーザのアクセス レベルが判断されます。ユーザ名、パスワード、および権限の組み合わせは、VMware vSphere Hypervisor TM がユーザのアクセスを認証し、ユーザにアクティビティの実行を許可する際の手段となります。

特定の vSphere オブジェクトにアクセスできるユーザまたはユーザ グループを制御するため、VMware vSphere Hypervisor TM では、事前に確立された特権またはロールのセットが使用されます。ロール、およびインベントリ オブジェクトに割り当てられたユーザまたはグループによって権限が構成されます。

Cisco SRE-V ソフトウェアには、デフォルトで esx-admins ロールと vm-users ロールという 2 つのロールが事前に定義されています。各ロールには、特定の特権が割り当てられています。esx-admins ロールのユーザには、VMware vSphere Hypervisor TM を管理するための特権があります。vm-users ロールのユーザには、仮想マシンを管理するための特権があります。

デフォルトの esx-admins ロールと vm-users ロールのほか、この章で説明する Cisco SRE-V コマンドを使用して追加のユーザとロールを設定し、それらのユーザに仮想マシンへのアクセス権を付与することができます。


) esx-admins ロールに事前に設定されたデフォルトのユーザ名は esx-admin で、パスワードは change_it です。デフォルトのパスワードは、最初のリブート後に変更することを強く推奨します。


関連資料

「ユーザ、ロール、および権限を設定するための基本的なワークフロー」

「ユーザの操作」

「ユーザ グループの操作」

「ロールの操作」

「権限の操作」

ユーザ、ロール、および権限を設定するための基本的なワークフロー

基本的なワークフロー オプション 1

1. ユーザを作成します。「ユーザの作成」を参照してください。

2. ロールを作成します。「ロールの作成」を参照してください。

3. ロールに特権を追加します。「既存のロールへの特権の追加」を参照してください。

4. ユーザにロールを割り当てます。ロールを割り当てると、指定したロールに適用されている特権で仮想マシンにアクセスするための権限がそのユーザに付与されます。「ユーザへのロールの割り当て」を参照してください。

基本的なワークフロー オプション 1 で使用するすべてのコマンドについては、「基本的なワークフロー オプション 1 の例」を参照してください。

基本的なワークフロー オプション 2

1. ユーザを作成します。「ユーザの作成」を参照してください。

2. ユーザ グループを作成します。「ユーザ グループの作成」を参照してください。

3. ユーザ グループにユーザを割り当てます。「ユーザ グループ情報の更新」を参照してください。

4. ロールを作成します。「ロールの作成」を参照してください。

5. ロールに特権を追加します。「既存のロールへの特権の追加」を参照してください。

6. ユーザ グループにロールを割り当てます。「既存のロールへの特権グループの追加」を参照してください。

ユーザの操作

ユーザの作成、表示、または削除を行ったり、ユーザ アカウント情報を更新したりするには、次の項を参照してください。

「ユーザの作成」

「既存のユーザの表示」

「ユーザ アカウント情報の更新」

「ユーザの削除」

ユーザの作成

ユーザは、VMware vSphere Hypervisor TM にログインすることを許可された個人を指します。ユーザを作成するには、次のコマンドを使用します。

user create username password password [fullname full name ]

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. user create username password password [fullname full name ]

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

 

コマンドまたは操作
目的

ステップ 1

user create username password password [fullname full name ]

 

SRE-Module# user create jsmith password xQaTEhbU fullname “JohnSmith”

新しいユーザ アカウントを作成します。

username: VMware vSphere Hypervisor TM へのログインに使用される一意の文字列。文字列の最大長さ:英数字 16 文字。このログイン ユーザ名では、大文字と小文字が区別されます。また、スペースは使用できません。

password password :ユーザ名と一緒に使用するパスワードを指定します。

password :VMware vSphere Hypervisor TM にアクセスするためにこのユーザ名と一緒に使用する英数字の文字列。

パスワードには、次の 4 つの文字クラスの文字を混合させる必要があります。

小文字の英字

大文字の英字

数字

下線やダッシュなどの特殊文字

パスワードの長さの要件:

パスワードに 1 つか 2 つのクラスの文字が含まれている場合は、8 文字の長さにする必要があります。

パスワードに 3 つのクラスの文字が含まれている場合は、7 文字の長さにする必要があります。

パスワードに 4 つのクラスの文字が含まれている場合は、6 文字の長さにする必要があります。

(注) パスワードが大文字の英字で始まる場合、その文字は、使用される文字クラスの数にカウントされません。パスワードが数字で終わる場合、その数字は、使用される文字クラスの数にカウントされません。

パスワードの例:

xQaTEhbU:2 つの文字クラスの 8 文字が含まれています。

xQaT3pb:3 つの文字クラスの 7 文字が含まれています。

xQaT3#:4 つの文字クラスの 6 文字が含まれています。

fullname full name: (任意)ユーザのフルネームを指定します。

full name :このユーザ名と一緒に使用する英数字文字列。文字列の最大長さ:64 文字。フルネームを後で作成するには、 user update コマンドを使用します。

関連資料

「ロールの作成」

「ユーザ グループの作成」

既存のユーザの表示

特定のユーザの詳細や、既存の全ユーザの一覧を表示するには、次のコマンドを使用します。

show user {name username | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. show user {name username | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

show user {name username | all}

 

SRE-Module# show user name jsmith

Username: jsmith

Full Name: Linux User,,,

 

---------- Groups User Belongs To ----------

users

 

1 total group(s)

 

---------- Roles Assigned ----------

Role Object-Defined-In Propagate

esx-admins VM: CentOS 5 Yes

esx-admins Host Yes

 

2 total role(s)

 

 

SRE-Module# show user all

jsmith

jsmith3

 

2 total user(s)

特定のユーザの詳細や既存の全ユーザの一覧を表示します。

name username: 指定したユーザの詳細を表示します。

username :ユーザの識別に使用される一意の文字列。

all:既存の全ユーザの一覧を表示します。

ユーザ アカウント情報の更新

ユーザ パスワードまたはフルネームを更新したり、特定のグループのユーザを追加および削除したりすることができます。既存のユーザ アカウント情報を更新するには、次のコマンドを使用します。

user update username { password password | fullname full name | add-group group name | remove-group group name }

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. user update username { password password | fullname full name | add-group group name | remove-group group name }

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

user update username { password password | fullname full name | add-group group name | remove-group group name }

 

SRE-Module# user update jsmith password xQaTEhbU

 

SRE-Module# user update jsmith fullname “JohnSmith”

 

SRE-Module# user update jsmith add-group Network

 

SRE-Module# user update jsmith remove-group Network

既存のユーザ アカウント情報を更新します。ユーザ パスワードまたはフルネームを更新したり、特定のグループのユーザを追加および削除したりすることができます。

username: アカウントを更新するユーザのログイン ユーザ名。

password password :更新するパスワードを指定します。

password :Cisco SRE サービス モジュールにアクセスするために、このユーザ名と一緒に使用する新規の英数字文字列。文字列の最大長さ:英数字 30 文字。

fullname full name: 更新するフルネームを指定します。

full name: このユーザ名と一緒に使用する新規のフルネーム(英数字文字列)。文字列の最大長さ:64 文字。

add-group group name: 指定したユーザ グループにユーザを追加します。

group name :ユーザを追加するグループの名前。

remove-group group name: 指定したユーザ グループからユーザを削除します。

group name :ユーザを削除するグループの名前。

ユーザの削除

既存のユーザ アカウントを削除するには、次のコマンドを使用します。

user delete username

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. user delete username

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

user delete username

 

SRE-Module# user delete jsmith

指定したユーザ アカウントを削除します。

username: アカウントを削除するユーザのログイン ユーザ名。

(注) 特定のユーザを削除しても、そのユーザが属しているユーザ グループは削除されず、削除されたユーザに割り当てられていたロールも削除されません。

ユーザ グループの操作

ユーザ グループの作成、表示、または削除を行ったり、ユーザ グループ情報を更新したりするには、次の項を参照してください。

「ユーザ グループの作成」

「既存のユーザ グループの表示」

「ユーザ グループ情報の更新」

「ユーザ グループの削除」

ユーザ グループの作成

ユーザ グループを作成するには、次のコマンドを使用します。

group create group name

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. group create group name

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

group create group name

 

SRE-Module# group create admin-user

新しいユーザ グループを作成します。

group name: 新規のユーザ グループの識別に使用する一意の文字列。文字列の最大長さ:英数字 16 文字。このグループ名では、大文字と小文字が区別されます。また、スペースは使用できません。

関連資料

「ユーザ グループ情報の更新」

既存のユーザ グループの表示

特定のユーザ グループの詳細や、既存の全ユーザ グループの一覧を表示するには、次のコマンドを使用します。

show group {name group name | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. show group {name group name | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

show group {name group name | all}

 

SRE-Module# show group name vmadmin_group

Group Name: vmadmin_group

 

---------- Users Belong to the Group ----------

 

0 total user(s)

 

---------- Roles Assigned ----------

Role Object-Defined-In Propagate

 

0 total role(s)

 

SRE-Module# show group all

vmadmin_group

vmuser_group

 

2 total group(s)

特定のグループの詳細や既存の全ユーザ グループの一覧を表示します。

name group name: 特定のユーザ グループの詳細を表示します。

group name: ユーザ グループの識別に使用する一意の文字列。

all:既存のユーザ グループをすべて表示します。

ユーザ グループ情報の更新

指定したユーザをグループに追加、またはグループから削除するには、次のコマンドを使用します。

group update group name {add-user username | remove-user username}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. group update group name {add-user username | remove-user username }

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

group update group name {add-user username | remove-user username }

 

SRE-Module# group update supergroup add-user jsmith3

 

SRE-Module# group update supergroup remove-user jsmith3

既存のユーザ グループ情報を更新します。このコマンドを使用して、指定したユーザをグループに追加、またはグループから削除できます。

group name: 更新するグループの名前。

add-user username: 指定したユーザをグループに追加します。

username :ユーザの識別に使用される一意の文字列。

remove-user username: 指定したユーザをグループから削除します。

username :ユーザの識別に使用される一意の文字列。

関連資料

「ロールの作成」

ユーザ グループの削除

既存のユーザ グループを削除するには、次のコマンドを使用します。

group delete group name

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. group delete group name

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

group delete group name

 

SRE-Module# group delete supergroup1

指定したグループを削除します。

group name: 削除するグループの名前。

(注) 特定のグループを削除しても、そのグループに属しているユーザ アカウントは削除されず、削除されたグループに割り当てられているロールも削除されません。

ロールの操作

ロールの作成、表示、または削除を行ったり、既存のロール情報を更新したりするには、次の項を参照してください。

「ロールの作成」

「既存のロールの表示」

「既存のロール情報の更新」

「システムに事前定義された特権の表示」

「ロールの削除」

ロールの作成

ロールを作成するには、次のコマンドを使用します。

role create role name

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role create role name

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role create role name

 

SRE-Module# role create SuperRole

新規のロールを作成します。

role name: ロールの識別に使用する一意の文字列。文字列の最大長さ:英数字 80 文字。ロール名では、大文字と小文字は区別されません。また、スペースを使用できます。

関連資料

「既存のロールへの特権の追加」

既存のロールの表示

特定のロールの詳細や、既存の全ロールの一覧を表示するには、次のコマンドを使用します。

show role {name role name | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. show role {name role name | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

show role {name role name | all}

 

SRE-Module# show role name SuperRole

Role Name: SuperRole

 

---------- Permissions Granted ----------

Users:

jsmith (Host, Propagate)

 

1 total user(s)

 

Groups:

admingroup (Host, Propagate)

 

1 total group(s)

 

---------- Privileges ----------

System.Anonymous

System.Read

System.View

 

3 total privileges

 

SRE-Module# show role all

No Access

Read-only

Administrator

SuperRole

 

4 total role(s)

特定のロールの詳細や既存の全ロールの一覧を表示します。

name role name: 指定したロールについて次の詳細を表示します。

そのロールに関連付けられている特権。

ロールとともに付与される、ユーザまたはユーザ グループなどの権限。

role name: ロールの識別に使用する一意の文字列。

all:システム内の既存の全ロールの一覧を表示します。ロール名だけが表示されます。

既存のロール情報の更新

ロール情報を更新するには、既存のロールの特権を追加または削除します。ロールには、1 つまたは複数の特権が関連付けられています。特権は、VMware vSphere Hypervisor TM に事前に定義されています。特権グループに含まれる各特権には一意の ID が付きます。特権グループには、1 つまたは複数の特権を含めることができます。次の例を参考にしてください。

VirtualMachine.Config.AddNewDisk 特権は、 SuperRole というロールに関連付けられます。

VirtualMachine.Config.AddNewDisk 特権は、 VirtualMachine.Config という特権グループに属しています。

VirtualMachine.Config 特権グループには、 VirtualMachine.Config.AddNewDisk 特権のほかにも特権が含まれています。

既存のロールの特権または特権グループを追加したり削除したりするには、次の項を参照してください。

「既存のロールへの特権の追加」

「既存のロールからの特権の削除」

「既存のロールへの特権グループの追加」

「既存のロールからの特権グループの削除」

既存のロールへの特権の追加

既存のロールに特権を追加するには、次のコマンドを使用します。

role update role name add-privilege { privilege ID | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role update role name add-privilege { privilege ID | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role update role name add-privilege { privilege ID | all}

 

SRE-Module# role update SuperRole add-privilege VirtualMachine.Config.AddNewDisk

 

SRE-Module# role update SuperRole add-privilege all

指定したロールに特権を追加します。

role name: ロールの識別に使用する一意の文字列。

add-privilege privilege ID :指定したロールに特権を追加します。

privilege ID :追加する特権文字列。

all :指定したロールにすべての特権を追加します。

関連資料

「ユーザへのロールの割り当て」

「既存のロールへの特権グループの追加」

既存のロールからの特権の削除

既存のロールから特権を削除するには、次のコマンドを使用します。

role update role name remove-privilege { privilege ID | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role update role name remove-privilege { privilege ID | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role update role name remove-privilege { privilege ID | all}

 

SRE-Module# role update SuperRole remove-privilege VirtualMachine.Config.AddNewDisk

 

SRE-Module# role update SuperRole remove-privilege all

指定したロールから特権を削除します。

role name: ロールの識別に使用する一意の文字列。

remove-privilege privilege ID :指定したロールから特権を削除します。

privilege ID :削除する特権文字列。

all :指定したロールからすべての特権を削除します。

既存のロールへの特権グループの追加

既存のロールに特権グループを追加するには、次のコマンドを使用します。

role update role name add-privilege-group { privilege group ID | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role update role name add-privilege-group { privilege group ID | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role update role name add-privilege-group { privilege group ID | all}

 

SRE-Module# role update SuperRole add-privilege-group VirtualMachine.Config

 

SRE-Module# role update SuperRole add-privilege-group all

指定したロールに特権グループを追加します。

role name: ロールの識別に使用する一意の文字列。

add-privilege-group privilege group ID :指定したロールに特権グループを追加します。

privilege group ID :追加する特権グループ文字列。

all :指定したロールにすべての特権グループを追加します。

既存のロールからの特権グループの削除

既存のロールから特権グループを削除するには、次のコマンドを使用します。

role update role name remove-privilege-group { privilege group ID | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role update role name remove-privilege-group { privilege group ID | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role update role name remove-privilege-group { privilege group ID | all}

 

SRE-Module# role update SuperRole remove-privilege-group VirtualMachine.Config

 

SRE-Module# role update SuperRole remove-privilege-group all

指定したロールから特権を削除します。

role name: ロールの識別に使用する一意の文字列。

remove-privilege-group privilege group ID :指定したロールから特権グループを削除します。

privilege group ID :削除する特権グループ文字列。

all :指定したロールからすべての特権グループを削除します。

システムに事前定義された特権の表示

システムに事前定義された特権を表示するには、次の項を参照してください。

「特権の表示」

「グループ特権の表示」

特権の表示

システムに事前定義された特権をすべて表示するには、次のコマンドを使用します。

show privilege all

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. show privilege all

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

show privilege all

 

SRE-Module# show privilege all

System.Anonymous

System.View

System.Read

...

208 total privileges

システムに事前定義された特権をすべて表示します。

グループ特権の表示

特定のグループの特権を表示したり、システムに事前定義された特権グループをすべて表示したりするには、次のコマンドを使用します。

show privilege-group { privilege group ID | all}

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. show privilege-group { privilege group ID | all}

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

show privilege-group { privilege group ID | all}

 

SRE-Module# show privilege-group System

System.Anonymous

System.View

System.Read

 

3 total privileges

 

SRE-Module# show privilege-group all

System

Global

Folder

...

 

27 total privilege groups

特定のグループの特権、またはシステムに事前定義されたすべての特権グループを表示します。

privilege group ID :表示する事前定義された特権の特権グループ文字列。

all :システムに事前定義された特権グループをすべて表示します。

ロールの削除

既存のロールを削除するには、次のコマンドを使用します。

role delete role name

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. role delete role name

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

role delete role name

 

SRE-Module# role delete SuperRole

指定したロールを削除します。

role name: 削除するロールの名前。

(注) 特定のロールを削除しても、そのロールに割り当てられているユーザまたはユーザ グループは削除されません。

権限の操作

権限とは、許可ロール、ユーザまたはグループ名、管理対象仮想マシン、およびホストの参照で構成されるオブジェクトのことです。権限は、ユーザが、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスできるようにします。

ユーザまたはユーザ グループのロールを割り当てたり、削除したりするには、 permission add コマンドまたは permission remove コマンドを使用します。

詳細については、次の項を参照してください。

「ユーザへのロールの割り当て」

「ユーザからのロールの削除」

「ユーザ グループへのロールの割り当て」

「ユーザ グループからのロールの削除」

ユーザへのロールの割り当て

ユーザにロールを割り当てると、指定したロールに適用される特権で仮想マシンにアクセスするための権限がそのユーザに付与されます。ユーザにロールを割り当てるには、次のコマンドを使用します。

permission add role name user username [virtual-machine VM ] [nopropogate]

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. permission add role name user username [virtual-machine VM ] [nopropogate]

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

permission add role name user username [virtual-machine VM ] [nopropogate]
 

SRE-Module# permission add SuperRole user jsmith virtual-machine VM_1 nopropogate

ユーザにロールを割り当て、指定したロールに適用されるいずれかの特権で仮想マシンにアクセスするための権限をユーザに付与します。

role name: ユーザに割り当てるロールの名前。

user username :ロールを割り当てるユーザ名を指定します。

username :ユーザの識別に使用される一意の文字列。

virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。

VM :仮想マシンの名前。

ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワード は、ユーザに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザには、システム内のすべての仮想マシンへのアクセス権が付与されます。

nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。

nopropogate キーワード を指定しないと、権限は、許可されたオブジェクトに反映されます。

ユーザからのロールの削除

ユーザからロールを削除すると、仮想マシンにアクセスするためのユーザの権限も削除されます。ユーザからロールを削除するには、次のコマンドを使用します。

permission remove role name user username [virtual-machine VM ] [nopropogate]

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. permission remove role name user username [virtual-machine VM ] [nopropogate]

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

permission remove role name user username [virtual-machine VM ] [nopropogate]
 

SRE-Module# permission remove SuperRole user jsmith virtual-machine VM_1 nopropogate

ユーザからロールを削除します。ロールを削除すると、仮想マシンにアクセスするためのユーザの権限も削除されます。

role name: ユーザから削除するロールの名前。

user username :ロールを削除するユーザのユーザ名を指定します。

username :ユーザの識別に使用される一意の文字列。

virtual-machine VM :(任意)指定した仮想マシンからロール権限を削除します。

VM :仮想マシンの名前。

ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、指定した仮想マシンにアクセスするためのユーザの権限を削除します。 virtual-machine キーワードを指定しないと、ユーザは、システム内のどの仮想マシンにもアクセスできなくなります。

nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。

ユーザ グループへのロールの割り当て

ユーザ グループにロールを割り当てると、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限がそのユーザ グループに付与されます。ユーザ グループにロールを割り当てるには、次のコマンドを使用します。

permission add role name group group name [virtual-machine VM ] [nopropogate]

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. permission add role name group group name [virtual-machine VM ] [nopropogate]

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

permission add role name group group name [virtual-machine VM ] [nopropogate]
 

SRE-Module# permission add SuperRole group Network virtual-machine VM_1 nopropogate

ユーザ グループにロールを割り当て、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限をユーザ グループに付与します。

role name: ユーザ グループに割り当てるロールの名前。

group group name :ロールを割り当てるユーザ グループの名前を指定します。

group name: ユーザ グループの識別に使用する一意の文字列。

virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。

VM :仮想マシンの名前。

ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワード は、ユーザ グループに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザ グループには、システム内のすべての仮想マシンへのアクセス権が付与されます。

nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。

nopropogate キーワード を指定しないと、権限は、許可されたオブジェクトに反映されます。

ユーザ グループからのロールの削除

ユーザ グループからロールを削除すると、仮想マシンにアクセスするためのユーザ グループの権限も削除されます。ユーザ グループからロールを削除するには、次のコマンドを使用します。

permission remove role name group group name [virtual-machine VM ] [nopropogate]

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. permission remove role name group group name [virtual-machine VM ] [nopropogate]

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

permission remove role name group group name [virtual-machine VM ] [nopropogate]
 

SRE-Module# permission remove SuperRole group Network virtual-machine VM_1 nopropogate

ユーザ グループからロールを削除します。ロールを削除すると、仮想マシンにアクセスするためのユーザ グループの権限も削除されます。

role name: ユーザ グループから削除するロールの名前。

group group name :ロールを削除するユーザ グループの名前を指定します。

group name: ユーザ グループの識別に使用する一意の文字列。

virtual-machine VM :(任意)指定した仮想マシンからロール権限を削除します。

VM :仮想マシンの名前。

ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、指定した仮想マシンにアクセスするためのユーザ グループの権限を削除します。 virtual-machine キーワードを指定しないと、ユーザ グループは、システム内のどの仮想マシンにもアクセスできなくなります。

nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。

基本的なワークフロー オプション 1 の例

ユーザとロールを作成し、ロールに特権を追加してから、ユーザにロールを割り当てるには、次の手順を実行します。

手順の概要

コンソール マネージャ インターフェイスで、次のコマンドを入力します。

1. user create username password password [fullname full name ]

2. role create role name

3. role update role name add-privilege { privilege ID | all}

4. permission add role name user username [virtual-machine VM ] [nopropogate]

5. exit

手順の詳細

Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。

コマンドまたは操作
目的

ステップ 1

user create username password password [fullname full name ]

 

SRE-Module# user create jsmith password xQaTEhbU fullname “JohnSmith”

新しいユーザ アカウントを作成します。

username: VMware vSphere Hypervisor TM へのログインに使用される一意の文字列。文字列の最大長さ:英数字 16 文字。このログイン ユーザ名では、大文字と小文字が区別されます。また、スペースは使用できません。

password password :ユーザ名と一緒に使用するパスワードを指定します。

password :VMware vSphere Hypervisor TM にアクセスするためにこのユーザ名と一緒に使用する英数字の文字列。

パスワードには、次の 4 つの文字クラスの文字を混合させる必要があります。

小文字の英字

大文字の英字

数字

下線やダッシュなどの特殊文字

パスワードの長さの要件:

パスワードに 1 つか 2 つのクラスの文字が含まれている場合は、8 文字の長さにする必要があります。

パスワードに 3 つのクラスの文字が含まれている場合は、7 文字の長さにする必要があります。

パスワードに 4 つのクラスの文字が含まれている場合は、6 文字の長さにする必要があります。

(注) パスワードが大文字の英字で始まる場合、その文字は、使用される文字クラスの数にカウントされません。パスワードが数字で終わる場合、その数字は、使用される文字クラスの数にカウントされません。

パスワードの例:

xQaTEhbU:2 つの文字クラスの 8 文字が含まれています。

xQaT3pb:3 つの文字クラスの 7 文字が含まれています。

xQaT3#:4 つの文字クラスの 6 文字が含まれています。

fullname full name: (任意)ユーザのフルネームを指定します。

full name :このユーザ名と一緒に使用する英数字文字列。文字列の最大長さ:64 文字。フルネームを後で作成するには、 user update コマンドを使用します。

ステップ 2

role create role name

例:

SRE-Module# role create SuperRole

ロールを作成します。

role name: ロールの識別に使用する一意の文字列。文字列の最大長さ:英数字 80 文字。ロール名では、大文字と小文字は区別されません。また、スペースを使用できます。

ステップ 3

role update role name add-privilege { privilege ID | all}

 

SRE-Module# role update SuperRole add-privilege VirtualMachine.Config.AddNewDisk

 

SRE-Module# role update SuperRole add-privilege all

指定したロールに特権を追加します。

role name: ロールの識別に使用する一意の文字列。

add-privilege privilege ID :指定したロールに特権を追加します。

privilege ID :追加する特権文字列。

all :指定したロールにすべての特権を追加します。

ステップ 4

permission add role name user username [virtual-machine VM ] [nopropogate]
 

SRE-Module# permission add SuperRole user jsmith virtual-machine VM_1 nopropogate

ユーザにロールを割り当て、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限をユーザに付与します。

role name: ユーザに割り当てるロールの名前。

user username :ロールを割り当てるユーザ名を指定します。

username :ユーザの識別に使用される一意の文字列。

virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。

VM :仮想マシンの名前。

ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、ユーザに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザには、システム内のすべての仮想マシンへのアクセス権が付与されます。

nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。

nopropogate キーワードを指定しないと、権限は、許可されたオブジェクトに反映されます。

ステップ 5

exit

サービス モジュール セッションを終了します。