Cisco HyperFlex ユーザー管理の概要
HX Data Platform でアクションを実行したり、コンテンツを表示できるユーザのタイプには次のものがあります。
-
admin:Cisco HX Data Platform に含まれている定義済みユーザー。パスワードは、HX Clusterの作成時に設定されます。同じパスワードが
root
に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。 -
root:Cisco HX Data Platform に含まれている定義済みユーザー。パスワードは、HX Clusterの作成時に設定されます。同じパスワードが
admin
に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。 -
HX サービス アカウント ユーザ: 作成されたCisco HX Data Platform ユーザです。このユーザは読み取りおよび変更のアクセス許可を持ちます。パスワードは、ユーザの作成時に設定されます。
-
読み取り専用: 他のドメイン管理者は読み取り専用ユーザです。このユーザは読み取りアクセス許可のみを持ちます。パスワードは、ユーザの作成時に設定されます。
HX インターフェイス |
admin |
root |
hx_admin |
hx_readonly |
---|---|---|---|---|
HX Data Platform インストーラ |
必須 |
任意 |
無効 |
無効 |
HX Connect |
ほとんどの HX タスクを実行できます。 ログインには
|
無効 |
ほとんどの HX タスクを実行できます。 優先ユーザ。 |
モニタリング情報の参照のみが可能です。 HX タスクを実行できません。 優先ユーザ。 |
ストレージ コントローラ VM |
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 |
ステータスの表示は、非インタラクティブな HX タスクを実行できません。 ログインには
|
HX REST API |
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 |
ステータス レベル REST API のみ実行できます。 HX タスクを実行できません。 |
ユーザ管理用語
-
認証:ログイン クレデンシャルに関する用語。これらのプロセスは、通常ユーザ名とパスワードに基づいて、指名ユーザのユーザ クレデンシャルを確認します。認証は、一般的にユーザ クレデンシャルを確認して、セッションを認証されたユーザと関連付けます。
-
承認:アクセス許可に関する用語。これらのプロセスは、ユーザ/クライアント アプリケーションが何らかのアクション(管理対象エンティティの作成、読み取り、更新、または削除、あるいはプログラムの実行など)を実行することをユーザの ID に基づいて許可します。承認により、認証済みユーザがサーバ上で実行できることが定義されます。
-
アカウンティング:ユーザ操作の追跡に関する用語。これらのプロセスは、レコードをキープし、ログイン セッションおよびコマンドの実行を含むユーザの操作を追跡します。情報はログに保存されます。これらのログは、Cisco HX Connect または他の Cisco HX Data Platform インターフェイスを通じて生成することができるサポート バンドルに含まれます。
-
アイデンティティ:個人には ID が付与されます。これは割り当てられたロールであり、付与された権限が伴っています。
-
権限:リソースを使用するためにロールに与えられる設定。これは、ロール、リソースおよびリソースによって公開されている機能の間のリンクです。たとえば、データストアはリソースであり、変更ロールにはデータストアをマウントする権限が付与されていますが、読み取り専用ロールは、そのデータストアが存在することを表示できるだけです。
-
特権:ID とアプリケーションの間のリンク。アプリケーションとの特定のインタラクションのコンテキストで使用されます。例:仮想マシンの電源をオンにする、データストアを作成する、データストアの名前を変更する。
-
リソース:Cisco HX プラットフォーム全体であり、その機能および管理制御は、GET、POST、PUT、DELETE、HEAD などの HTTP 動詞を使用して HTTP 経由で公開されています。データストア、ディスク、コントローラ ノード、クラスタ属性は、いずれも、REST API を使用してクライアント アプリケーションに公開されているリソースです。
-
ロール:権限範囲レベルを定義します。アプリケーション機能は、1 つまたは複数のロールによって実行される可能性があります。例:管理者、仮想マシン管理者、リソース プール管理者。ロールは特定の ID に割り当てられます。
AAA アカウンティングの監査ログ
AAA アカウンティングをサポートするため、Cisco HX Data Platform ではユーザ アクティビティの監査ログを実装しています。これらのログは、生成されたサポート バンドルに含まれます。
Cisco HX Connect を含む HX Data Platform インターフェイスを介したサポート バンドルの生成については、『Cisco HyperFlex システム トラブルシューティング ガイド』を参照してください。
-
audit.log:REST API および hxcli のアクティビティの監査レコードが含まれます。
以下は、サンプル エントリです。ユーザ名、
administrator@yourdomain.local
に注目してください。2017-03-29-01:47:28.779 - 127.0.0.1 -> 127.0.0.1 - GET /rest/clusters 200; administrator@yourdomain.local 454ms