この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
Cisco UCS Director は次のユーザ ロールをサポートしています。
すべてのポリシー管理者
請求管理者
コンピューティング管理者
グループ管理者:ユーザを追加する権限を持つエンド ユーザ。 このユーザはセルフサービス ポータルを使用できます。
IS 管理者
MSP 管理者
ネットワーク管理者
オペレータ
サービス エンド ユーザ:このユーザはセルフサービス ポータルの表示および使用のみが可能です。
ストレージ管理者
システム管理者
これらのユーザ ロールはシステムで定義されており、デフォルトで使用できます。 あるロールがデフォルトで使用できるかどうかは、[ユーザ ロール] ページの [デフォルトのロール] 列に [はい] とマークされているかどうかで判別できます。
システムの管理者は、ユーザ ロールについて次のタスクを実行できます。
システム内で新しいユーザ ロールを作成し、そのロールのユーザを作成します。
新しいユーザ ロールを作成する場合は、ユーザ ロールを管理者にするかエンド ユーザにするかを指定できます。 ユーザ ロールの作成の詳細については、ユーザ ロールの追加を参照してください。 特定のロールに対するユーザの作成の詳細については、ユーザの追加を参照してください。
デフォルトのロールを含む既存のユーザ ロールを変更し、そのロールに関連付けられたユーザのメニュー設定と読み取り/書き込み権限を変更します。
ロールのメニュー設定と権限を変更する手順は、ユーザ ロールを追加する手順と同じです。
Cisco UCS Director に任意の数のユーザ ロールを作成し、そのロールのユーザのメニュー設定を定義できます。
このタイプのロールを持つユーザを作成します。
システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更など、Cisco UCS Director を管理するためのすべての権限が与えられています。
ほとんどのユーザは、ログイン時に管理ポータルを表示して使用します。
各管理ユーザは、Cisco UCS Director にアクセスするための権限セットを持っています。 ユーザ権限のタイプは次のとおりです。
次の表は、全ポリシー管理者が実行できるアクションのリストを示します。
一般業務 | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
いいえ |
VM ラベル |
いいえ |
はい |
vDC への VM 割り当て |
いいえ |
はい |
仮想ストレージ |
はい |
いいえ |
仮想ネットワーク |
はい |
いいえ |
物理コンピューティング |
はい |
はい |
物理ストレージ |
はい |
はい |
物理ネットワーク |
はい |
はい |
グループのサービス リクエスト |
いいえ |
いいえ |
承認者のサービス リクエスト |
いいえ |
いいえ |
予算 |
はい |
いいえ |
リソース アカウンティング |
はい |
いいえ |
チャージバック |
はい |
いいえ |
システム管理者 |
はい |
いいえ |
ユーザとグループ |
はい |
いいえ |
仮想アカウント |
はい |
いいえ |
カタログ |
はい |
いいえ |
vDC |
はい |
いいえ |
コンピューティング ポリシー |
いいえ |
はい |
ストレージ ポリシー |
いいえ |
はい |
ネットワーク ポリシー |
いいえ |
はい |
導入ポリシー |
いいえ |
はい |
SLA ポリシー |
いいえ |
はい |
リソース制限レポート |
いいえ |
はい |
グループ ユーザ |
はい |
いいえ |
CloudSense レポート |
はい |
いいえ |
CloudSense アセスメント レポート |
はい |
いいえ |
オーケストレーション |
はい |
いいえ |
検出 |
はい |
いいえ |
MSP |
いいえ |
はい |
自動化モジュールを開く |
いいえ |
いいえ |
グループ ユーザ |
いいえ |
いいえ |
CS 共有レポート |
いいえ |
いいえ |
CS 共有評価 |
いいえ |
いいえ |
リモート VM アクセス |
いいえ |
いいえ |
モバイル アクセス設定 |
いいえ |
いいえ |
エンド ユーザのチャージバック |
いいえ |
いいえ |
リソース アカウンティングの書き込み |
いいえ |
いいえ |
チャージバックの書き込み |
いいえ |
はい |
UCSD クラスタ |
いいえ |
いいえ |
オペレーション |
権限 |
|
---|---|---|
読み取り |
書き込み |
|
仮想コンピューティング |
||
VM ラベル |
||
vDC への VM 割り当て |
||
仮想ストレージ |
||
仮想ネットワーク |
||
物理コンピューティング |
||
物理ストレージ |
||
物理ネットワーク |
||
グループのサービス リクエスト |
はい |
|
承認者のサービス リクエスト |
||
予算 |
はい |
はい |
リソース アカウンティング |
はい |
|
チャージバック |
はい |
|
システム管理者 |
||
ユーザとグループ |
||
仮想アカウント |
||
カタログ |
||
vDC |
||
コンピューティング ポリシー |
||
ストレージ ポリシー |
||
ネットワーク ポリシー |
||
導入ポリシー |
||
SLA ポリシー |
||
リソース制限レポート |
はい |
|
グループ ユーザ |
||
CloudSense レポート |
はい |
はい |
CloudSense アセスメント レポート |
||
オーケストレーション |
||
検出 |
はい |
|
MSP |
はい |
はい |
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
||
CS 共有評価 |
||
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
||
リソース アカウンティングの書き込み |
はい |
|
チャージバックの書き込み |
はい |
|
UCSD クラスタ |
オペレーション | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング | はい |
いいえ |
VM ラベル | いいえ |
はい |
vDC への VM 割り当て |
いいえ | いいえ |
仮想ストレージ |
はい |
いいえ |
仮想ネットワーク |
はい |
いいえ |
物理コンピューティング |
はい |
はい |
物理ストレージ |
はい |
いいえ |
物理ネットワーク |
はい |
いいえ |
グループのサービス リクエスト |
はい |
いいえ |
承認者のサービス リクエスト |
はい |
はい |
予算 |
はい |
いいえ |
リソース アカウンティング |
はい |
いいえ |
チャージバック |
はい |
いいえ |
システム管理者 |
はい |
いいえ |
ユーザとグループ |
はい |
いいえ |
仮想アカウント |
はい |
いいえ |
カタログ |
はい |
いいえ |
vDC |
はい |
いいえ |
コンピューティング ポリシー |
はい |
はい |
ストレージ ポリシー |
はい |
いいえ |
ネットワーク ポリシー |
はい |
いいえ |
導入ポリシー |
はい |
いいえ |
SLA ポリシー |
はい |
いいえ |
リソース制限レポート |
はい |
いいえ |
グループ ユーザ |
はい |
いいえ |
CloudSense レポート |
はい |
いいえ |
CloudSense アセスメント レポート |
はい |
いいえ |
オーケストレーション |
はい |
いいえ |
検出 |
はい |
いいえ |
MSP |
はい |
はい |
自動化モジュールを開く |
いいえ |
いいえ |
グループ ユーザ |
いいえ |
いいえ |
CS 共有レポート |
いいえ |
いいえ |
CS 共有評価 |
いいえ |
いいえ |
リモート VM アクセス |
いいえ |
いいえ |
モバイル アクセス設定 |
いいえ |
いいえ |
エンド ユーザのチャージバック |
いいえ |
いいえ |
リソース アカウンティングの書き込み |
いいえ |
いいえ |
チャージバックの書き込み |
いいえ |
いいえ |
UCSD クラスタ |
いいえ |
いいえ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
|
VM ラベル |
はい |
|
vDC への VM 割り当て |
||
仮想ストレージ |
||
仮想ネットワーク |
||
物理コンピューティング |
||
物理ストレージ |
はい |
はい |
物理ネットワーク |
||
グループのサービス リクエスト |
はい |
はい |
承認者のサービス リクエスト |
はい |
はい |
予算 |
||
リソース アカウンティング |
||
チャージバック |
||
システム管理者 |
||
ユーザとグループ |
||
仮想アカウント |
||
カタログ |
はい |
|
vDC |
はい |
|
コンピューティング ポリシー |
はい |
はい |
ストレージ ポリシー |
||
ネットワーク ポリシー |
||
導入ポリシー |
||
SLA ポリシー |
||
リソース制限レポート |
||
グループ ユーザ |
||
CloudSense レポート |
はい |
|
CloudSense アセスメント レポート |
||
オーケストレーション |
||
検出 |
||
MSP |
||
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
はい |
はい |
CS 共有評価 |
はい |
はい |
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
はい |
|
リソース アカウンティングの書き込み |
||
チャージバックの書き込み |
||
UCSD クラスタ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
いいえ |
VM ラベル |
いいえ |
はい |
vDC への VM 割り当て |
いいえ |
はい |
仮想ストレージ |
はい |
いいえ |
仮想ネットワーク |
はい |
いいえ |
物理コンピューティング |
はい |
いいえ |
物理ストレージ |
はい |
いいえ |
物理ネットワーク |
はい |
いいえ |
グループのサービス リクエスト |
はい |
いいえ |
承認者のサービス リクエスト |
いいえ |
いいえ |
予算 |
はい |
いいえ |
リソース アカウンティング |
はい |
いいえ |
チャージバック |
はい |
いいえ |
システム管理者 |
はい |
いいえ |
ユーザとグループ |
はい |
いいえ |
仮想アカウント |
はい |
いいえ |
カタログ |
はい |
はい |
vDC |
はい |
はい |
コンピューティング ポリシー |
はい |
いいえ |
ストレージ ポリシー |
いいえ |
いいえ |
ネットワーク ポリシー |
はい |
いいえ |
導入ポリシー |
はい |
はい |
SLA ポリシー |
はい |
はい |
リソース制限レポート |
はい |
いいえ |
グループ ユーザ |
はい |
いいえ |
CloudSense レポート |
はい |
いいえ |
CloudSense アセスメント レポート |
はい |
いいえ |
オーケストレーション |
いいえ |
はい |
検出 |
いいえ |
はい |
MSP |
いいえ |
はい |
自動化モジュールを開く |
いいえ |
いいえ |
グループ ユーザ |
いいえ |
いいえ |
CS 共有レポート |
いいえ |
いいえ |
CS 共有評価 |
いいえ |
いいえ |
リモート VM アクセス |
いいえ |
いいえ |
モバイル アクセス設定 |
いいえ |
いいえ |
エンド ユーザのチャージバック |
いいえ |
いいえ |
リソース アカウンティングの書き込み |
いいえ |
いいえ |
チャージバックの書き込み |
いいえ |
いいえ |
UCSD クラスタ |
いいえ |
いいえ |
タスク | 権限 | |
---|---|---|
仮想コンピューティング |
はい |
いいえ |
VM ラベル |
いいえ |
はい |
vDC への VM 割り当て |
いいえ |
いいえ |
仮想ストレージ |
はい |
いいえ |
仮想ネットワーク |
はい |
いいえ |
物理コンピューティング |
はい |
いいえ |
物理ストレージ |
はい |
いいえ |
物理ネットワーク |
はい |
はい |
グループのサービス リクエスト |
いいえ |
いいえ |
承認者のサービス リクエスト |
いいえ |
いいえ |
予算 |
はい |
はい |
リソース アカウンティング |
はい |
はい |
チャージバック |
はい |
はい |
システム管理者 |
いいえ |
いいえ |
ユーザとグループ |
はい |
いいえ |
仮想アカウント |
はい |
いいえ |
カタログ |
はい |
いいえ |
vDC |
はい |
いいえ |
コンピューティング ポリシー |
はい |
いいえ |
ストレージ ポリシー |
はい |
いいえ |
ネットワーク ポリシー |
はい |
はい |
導入ポリシー |
はい |
いいえ |
SLA ポリシー |
はい |
いいえ |
リソース制限レポート |
はい |
いいえ |
グループ ユーザ |
はい |
いいえ |
CloudSense レポート |
はい |
いいえ |
CloudSense アセスメント レポート |
はい |
いいえ |
オーケストレーション |
はい |
はい |
検出 |
はい |
はい |
MSP |
はい |
はい |
自動化モジュールを開く |
いいえ |
いいえ |
グループ ユーザ |
いいえ |
いいえ |
CS 共有レポート |
いいえ |
いいえ |
CS 共有評価 |
いいえ |
いいえ |
リモート VM アクセス |
いいえ |
いいえ |
モバイル アクセス設定 |
いいえ |
いいえ |
エンド ユーザのチャージバック |
いいえ |
いいえ |
リソース アカウンティングの書き込み |
いいえ |
いいえ |
チャージバックの書き込み |
いいえ |
いいえ |
UCSD クラスタ |
いいえ |
いいえ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
いいえ |
VM ラベル |
いいえ |
はい |
vDC への VM 割り当て |
いいえ |
はい |
仮想ストレージ |
はい |
いいえ |
仮想ネットワーク |
はい |
いいえ |
物理コンピューティング |
はい |
いいえ |
物理ストレージ |
はい |
いいえ |
物理ネットワーク |
はい |
いいえ |
グループのサービス リクエスト |
いいえ |
いいえ |
承認者のサービス リクエスト |
いいえ |
いいえ |
予算 |
はい |
いいえ |
リソース アカウンティング |
はい |
いいえ |
チャージバック |
はい |
いいえ |
システム管理者 |
はい |
いいえ |
ユーザとグループ |
はい |
いいえ |
仮想アカウント |
はい |
いいえ |
カタログ |
はい |
いいえ |
vDC |
はい |
いいえ |
コンピューティング ポリシー |
はい |
いいえ |
ストレージ ポリシー | はい |
いいえ |
ネットワーク ポリシー | はい |
いいえ |
導入ポリシー | はい |
いいえ |
SLA ポリシー | はい |
いいえ |
リソース制限レポート | はい |
いいえ |
グループ ユーザ | はい |
いいえ |
CloudSense レポート | はい |
いいえ |
CloudSense アセスメント レポート | はい |
いいえ |
オーケストレーション | いいえ |
いいえ |
検出 | いいえ |
いいえ |
MSP | いいえ |
いいえ |
自動化モジュールを開く | いいえ |
いいえ |
グループ ユーザ | いいえ |
いいえ |
CS 共有レポート | いいえ |
いいえ |
CS 共有評価 | いいえ |
いいえ |
リモート VM アクセス | いいえ |
いいえ |
モバイル アクセス設定 | いいえ |
いいえ |
エンド ユーザのチャージバック | いいえ |
いいえ |
リソース アカウンティングの書き込み | いいえ |
いいえ |
チャージバックの書き込み | いいえ |
いいえ |
UCSD クラスタ | いいえ |
いいえ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
||
VM ラベル |
||
vDC への VM 割り当て |
||
仮想ストレージ |
||
仮想ネットワーク |
||
物理コンピューティング |
||
物理ストレージ |
||
物理ネットワーク |
||
グループのサービス リクエスト |
読み取り |
|
承認者のサービス リクエスト |
読み取り |
書き込み |
予算 |
||
リソース アカウンティング |
||
チャージバック |
||
システム管理者 |
||
ユーザとグループ |
||
仮想アカウント |
||
カタログ |
||
vDC |
||
コンピューティング ポリシー |
||
ストレージ ポリシー |
||
ネットワーク ポリシー |
||
導入ポリシー |
||
SLA ポリシー |
||
リソース制限レポート |
||
グループ ユーザ |
||
CloudSense レポート |
||
CloudSense アセスメント レポート |
||
オーケストレーション |
||
検出 |
||
MSP |
||
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
||
CS 共有評価 |
||
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
読み取り |
|
リソース アカウンティングの書き込み |
||
チャージバックの書き込み |
||
UCSD クラスタ |
タスク | 権限 | |
---|---|---|
読み取り | 書き込み | |
仮想コンピューティング |
はい |
|
VM ラベル |
はい |
|
vDC への VM 割り当て |
||
仮想ストレージ |
はい |
|
仮想ネットワーク |
はい |
|
物理コンピューティング |
はい |
|
物理ストレージ |
はい |
|
物理ネットワーク |
はい |
|
グループのサービス リクエスト |
はい |
|
承認者のサービス リクエスト |
はい |
はい |
予算 |
はい |
|
リソース アカウンティング |
はい |
|
チャージバック |
はい |
|
システム管理者 |
はい |
|
ユーザとグループ |
はい |
|
仮想アカウント |
はい |
|
カタログ |
はい |
|
vDC |
はい |
|
コンピューティング ポリシー |
はい |
|
ストレージ ポリシー |
はい |
|
ネットワーク ポリシー |
はい |
|
導入ポリシー |
はい |
|
SLA ポリシー |
はい |
|
リソース制限レポート | はい |
|
グループ ユーザ |
はい |
|
CloudSense レポート |
はい |
|
CloudSense アセスメント レポート |
はい |
|
オーケストレーション |
はい |
|
検出 |
はい |
はい |
MSP |
はい |
はい |
自動化モジュールを開く |
||
グループ ユーザ |
||
CS 共有レポート |
||
CS 共有評価 |
||
リモート VM アクセス |
||
モバイル アクセス設定 |
||
エンド ユーザのチャージバック |
はい |
はい |
リソース アカウンティングの書き込み |
||
チャージバックの書き込み |
||
UCSD クラスタ |
権限 | すべてのポリシー管理者 | 請求管理者 | コンピューティング管理者 | グループ管理者 | IS 管理者 | MSP 管理者 | ネットワーク管理者 | オペレータ | サービス エンド ユーザ | ストレージ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
仮想コンピューティング |
読み取り |
読み取り |
読み取り |
書き込み |
書き込み |
読み取り |
読み取り |
|||
VM ラベル |
書き込み |
書き込み |
書き込み |
書き込み |
書き込み |
書き込み |
||||
vDC への VM 割り当て |
書き込み |
書き込み | 書き込み | |||||||
仮想ストレージ |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
||||
仮想ネットワーク |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
||||
物理コンピューティング |
読み取り/書き込み |
読み取り/書き込み |
読み取り | 読み取り |
読み取り |
読み取り |
||||
物理ストレージ |
読み取り/書き込み |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
|||
物理ネットワーク |
読み取り/書き込み |
読み取り |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
読み取り |
||||
グループのサービス リクエスト |
読み取り |
読み取り/書き込み |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
読み取り |
||||
承認者のサービス リクエスト |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り | 読み取り/書き込み |
||||
予算 |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
読み取り |
読み取り |
||
リソース アカウンティング |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
|
チャージバック |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り/書き込み |
読み取り | 読み取り |
|
システム管理者 |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
||||
ユーザとグループ |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
||||
仮想アカウント |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
||||
カタログ |
読み取り |
読み取り |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
||
vDC |
読み取り |
読み取り |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
|||
コンピューティング ポリシー |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
|||
ストレージ ポリシー |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
|||||
ネットワーク ポリシー |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
|||||
導入ポリシー |
読み取り/書き込み |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
||||
SLA ポリシー |
読み取り/書き込み |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
||||
リソース制限レポート |
読み取り/書き込み |
読み取り |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
|
グループ ユーザ |
読み取り |
読み取り |
書き込み | 読み取り | 読み取り | 読み取り |
読み取り |
読み取り |
||
CloudSense レポート |
読み取り |
読み取り/書き込み |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
読み取り |
|
CloudSense アセスメント レポート |
読み取り |
読み取り |
||||||||
オーケストレーション |
読み取り |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
||||||
検出 |
読み取り |
読み取り |
読み取り |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
||||
MSP |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
読み取り/書き込み |
|||
自動化モジュールを開く |
書き込み |
|||||||||
グループ ユーザ |
読み取り |
|||||||||
CS 共有レポート |
読み取り/書き込み |
読み取り |
||||||||
CS 共有評価 |
読み取り/書き込み |
|||||||||
リモート VM アクセス |
||||||||||
モバイル アクセス設定 |
||||||||||
エンド ユーザのチャージバック |
読み取り |
読み取り |
読み取り |
読み取り |
||||||
リソース アカウンティングの書き込み |
書き込み |
|||||||||
チャージバックの書き込み |
書き込み |
書き込み |
||||||||
UCSD クラスタ |
ステップ 1 | メニュー バーで、 | ||||||||||||||||||||||||
ステップ 2 | [ユーザ グループ] タブをクリックします。 | ||||||||||||||||||||||||
ステップ 3 | [追加] をクリックします。 | ||||||||||||||||||||||||
ステップ 4 |
[グループの追加] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||
ステップ 5 | [追加] をクリックします。 |
さらにグループを追加する場合は、この手順を繰り返します。
パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。 このポリシーによって、次のパスワード制限が適用されます。
ステップ 1 | メニュー バーで、 | ||||||||||||||
ステップ 2 |
[パスワードポリシー] ペインで、次のフィールドに値を入力します。
|
||||||||||||||
ステップ 3 | [送信] をクリックします。 |
チャージバック機能を使用して、リソースが計上されます。 グループまたは顧客の組織ごとのリソース使用に対して、エンティティを予算ポリシーに関連付けます。
グループまたは顧客の組織を予算の監視機能付きで設定して、グループまたは顧客の組織が、プロビジョニングされた予算内で収まるようにすることも、予算を超過できるように設定することもできます。
ステップ 1 | メニュー バーで、 | ||||||
ステップ 2 | [ユーザグループ] タブを選択します。 | ||||||
ステップ 3 | リストからグループを選択します。 | ||||||
ステップ 4 | [予算ポリシー] をクリックします。 | ||||||
ステップ 5 |
[予算ポリシー] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||
ステップ 6 | [保存] をクリックします。 |
リソース使用率を管理するために、グループまたは顧客組織のリソース制限値を設定できます。 次の制限値を指定できます。
(注) |
オペレーティング システム リソースと物理リソースの制限に関する設定は、パブリック クラウドではサポートされません。 |
ステップ 1 | メニュー バーで、 の順に選択します。 |
ステップ 2 | 表示するグループをクリックします。 |
ステップ 3 | [リソース制限] を選択して、選択したグループのリソースの現在の制限、使用状況、保留中の SR の使用、およびステータスを表示します。 |
ステップ 1 | メニュー バーで、 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [ユーザグループ] タブを選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | グループを選択し、[リソース制限の編集] をクリックします。 [リソース制限] ダイアログボックスが表示されます。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 |
[リソース制限] ダイアログボックスで、[リソースの制限の有効化] チェックボックスをオンにして、以下のフィールドに値を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [保存] をクリックします。 |
ステップ 1 | メニュー バーで、 | ||||||||||||||||||||
ステップ 2 | [ログインユーザ] タブを選択します | ||||||||||||||||||||
ステップ 3 | [追加] をクリックします。 | ||||||||||||||||||||
ステップ 4 |
[ユーザの追加] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 5 | [追加] をクリックします。 |
ステップ 1 | メニュー バーで、 |
ステップ 2 | [ログイン名] の列で、[管理者] を選択します。 |
ステップ 3 | [パスワードの変更] をクリックします。 |
ステップ 4 | [パスワードの変更] ダイアログボックスで、管理ユーザの新しいパスワードを入力し、確認します。 |
ステップ 5 | [保存] をクリックします。 |
グループにユーザを追加する前に、そのグループが作成されていることを確認してください。
ステップ 1 | メニュー バーで、 | ||||||||||||||||||||||||||
ステップ 2 | [ログイン ユーザ] タブをクリックします。 | ||||||||||||||||||||||||||
ステップ 3 | [追加](+)をクリックします。 | ||||||||||||||||||||||||||
ステップ 4 |
[ユーザの追加] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||||
ステップ 5 | [追加] をクリックします。 |
ユーザをメイン ウィンドウから選択し、[プロファイルの管理] をクリックすると、任意でそのユーザに複数のロールを割り当てることができます。
ステップ 1 | メニュー バーで、 |
ステップ 2 | オンライン ユーザのリストを表示するには、[現在のオンラインユーザ] タブを選択します。 ユーザ名、IP アドレス、セッションの開始時刻、最終データ アクセス、およびクライアントを確認できます。 |
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。 たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco UCS Director にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。
アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。 デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。 デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。 ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。
(注) |
プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。 |
(注) |
[プロファイルの管理] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。 |
ステップ 1 | メニュー バーで、 | ||||||||||||||||
ステップ 2 | [ログインユーザ] タブを選択します | ||||||||||||||||
ステップ 3 | リストからユーザを選択します。 | ||||||||||||||||
ステップ 4 | [プロファイルの管理] をクリックします。 | ||||||||||||||||
ステップ 5 | [プロファイルの管理] ウィンドウで、[追加](+)をクリックします。 | ||||||||||||||||
ステップ 6 |
[アクセスプロファイルへのエントリの追加] ダイアログ ボックスで、次のフィールドに値を入力します。
|
||||||||||||||||
ステップ 7 | [送信] をクリックします。 |
必要に応じて、追加のユーザ プロファイルを作成します。
ステップ 1 | メニュー バーで、 |
ステップ 2 | [ログインユーザ] タブを選択します。 |
ステップ 3 | リストからユーザを選択します。 |
ステップ 4 | [プロファイルの管理] をクリックします。 |
ステップ 5 | [プロファイルの管理] ウィンドウで、リストからユーザを選択します。 |
ステップ 6 | [編集] をクリックします。 |
ステップ 7 | [Edit Access Profiles Entry(アクセス プロファイル エントリの編集)] ダイアログボックスで、必要に応じて、[名前]、[説明]、[タイプ]、[グループ]、または [デフォルトプロファイル] フィールドを編集します。 |
ステップ 8 | [送信] をクリックします。 |
ステップ 1 | メニュー バーで、 |
ステップ 2 | [ログインユーザ] タブを選択します。 |
ステップ 3 | リストからユーザを選択します。 |
ステップ 4 | [プロファイルの管理] をクリックします。 |
ステップ 5 | [プロファイルの管理] ウィンドウで、リストからユーザを選択します。 |
ステップ 6 | [プロファイルの管理] ダイアログボックスで、[削除] をクリックします。 |
ステップ 1 |
[Cisco UCS Director login(Cisco UCS Director ログイン)] ダイアログボックスの [ユーザ名] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。
|
||
ステップ 2 | [パスワード] フィールドにパスワードを入力します。 | ||
ステップ 3 | [ログイン] をクリックします。 |
デフォルト プロファイルは、システムで作成した最初のプロファイルです。 デフォルト プロファイルを別のプロファイルに変更できます。 新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
ステップ 1 | ウィンドウ右上([logout(ログアウト)] の左側)で、ユーザ名をクリックします。 | ||
ステップ 2 | [ユーザ情報] ウィンドウの [アクセスプロファイル] タブを選択します。 | ||
ステップ 3 |
ユーザ プロファイルを選択し、[デフォルトプロファイルとして設定] をクリックします。
|
ローカル認証に対してフォールバックがある設定、フォールバックがない設定、および LDAP に対してフォールバックがある設定が可能です。 また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名称 |
説明 |
---|---|
ローカル認証 |
認証は、ローカルのみ(Cisco UCS Director)で実行され、LDAP サーバ経由では実行されません。 |
[ローカルが最初、LDAPにフォールバック] |
認証は最初にローカル サーバ(Cisco UCS Director)で実行されます。 ユーザがローカル サーバにない場合、LDAP サーバが確認されます。 |
[LDAPが最初、ローカルにフォールバック] |
認証は最初に LDAP サーバで実行されます。 ユーザが LDAP サーバにない場合、ローカル サーバ(Cisco UCS Director)が確認されます。 |
[VeriSign ID保護] |
VIP 認証サービス(2 要素認証)が有効化されます。 |
ステップ 1 | メニュー バーで、 | ||||
ステップ 2 | [認証の環境設定] タブを選択します。 | ||||
ステップ 3 |
[認証の環境設定] ペインで、次のフィールドに値を入力します。
|
||||
ステップ 4 |
ローカル認証の場合、[保存] をクリックします。 この認証の環境設定では、LDAP ユーザは Cisco UCS Director にログインできません。 |
||||
ステップ 5 |
[VeriSign ID保護] を選択した場合は、次の手順を実行します。
|
||||
ステップ 6 | [保存] をクリックします。 |
LDAP 統合を使用して、LDAP サーバのグループおよびユーザを Cisco UCS Director と同期することができます。 LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。 LDAP ユーザおよびグループは、自動または手動で同期できます。 LDAP 同期はシステム タスクとしても実行できます。 LDAP ディレクトリに新しい組織単位(OU)を追加し、手動または自動で同期プロセスを実行している場合は、最近追加された LDAP ユーザおよびグループが Cisco UCS Director に表示されます。
(注) |
グループ、またはドメイン ユーザのグループに属していないユーザは、[グループに属していないユーザ] として LDAP に表示されます。 これらのユーザは、Cisco UCS Director のドメイン ユーザのグループの下に追加されます。 |
ローカルに存在している、または Cisco UCS Director で外部から同期されているユーザおよびグループは選択できません。
グループの同期規則
選択した LDAP グループが Cisco UCS Director にすでに存在しており、ソースのタイプが [ローカル] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco UCS Director にすでに存在しており、グループ ソースのタイプが[外部] の場合、そのグループの説明および電子メール属性が Cisco UCS Director で更新されます。
高度な検索オプションを使用すると、手動検索の選択において最大 1,000 人のユーザが(可用性に応じて)表示されます。 このオプションは、[LDAPの手動同期リクエスト] をクリックして使用できます。
ユーザの同期規則
選択した LDAP ユーザが Cisco UCS Director にすでに存在しており、ソースのタイプが [ローカル] の場合、そのユーザは同期中に無視されます。
ユーザ アカウントが 2 つの異なる LDAP ディレクトリで作成されている場合は、最初に同期された LDAP ディレクトリのユーザ詳細が表示されます。 他の LDAP ディレクトリのユーザ詳細は表示されません。
LDAP ディレクトリが同期されたら、LDAP 外部ユーザはユーザ名に加えて完全なドメイン名を指定して、Cisco UCS Director
にログインする必要があります。 たとえば vxedomain.cisco.com\username のように指定します。ユーザ同期の制限事項
(注) |
LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。 |
ステップ 1 | メニュー バーで、 | ||||||||
ステップ 2 | [LDAP 統合] タブをクリックして、LDAP サーバの同期のステータスを表示します。 | ||||||||
ステップ 3 |
(任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
|
||||||||
ステップ 4 |
(任意) [LDAP の手動サーバ同期の要求] を選択した場合は、次のフィールドに入力します。
|
||||||||
ステップ 5 | 基本検索の場合は、[選択] をクリックして検索ベースを指定します。 | ||||||||
ステップ 6 | 検索ベース DN を選択し、[選択] をクリックします。 ステップ 9 に進みます。 | ||||||||
ステップ 7 | 詳細検索の場合は、[詳細なフィルタ オプション] ペインで、[ユーザ フィルタ] と [グループ フィルタ] の属性名を追加または編集します。 | ||||||||
ステップ 8 | [次へ] をクリックします。 | ||||||||
ステップ 9 |
[ユーザとグループの選択] ペインで、次のフィールドに入力します。
|
||||||||
ステップ 10 | [送信] をクリックして、LDAP サーバを同期します。 |
Cisco UCS Directorでは複数の LDAP サーバとアカウントを設定できます。
LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。
認証設定を次のいずれかに設定しておく必要があります。
ステップ 1 | メニュー バーで、 | ||||||||||||||||||||||||
ステップ 2 | [LDAP統合] タブを選択します。 | ||||||||||||||||||||||||
ステップ 3 | [追加] をクリックします。 | ||||||||||||||||||||||||
ステップ 4 |
[LDAPサーバ設定] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||||
ステップ 5 | [次へ] をクリックします。 | ||||||||||||||||||||||||
ステップ 6 |
[LDAP 検索ベース] ペインで [選択] をクリックし、LDAP 検索ベースのエントリを指定して、[選択] をクリックします。 このリストには、Cisco UCS Director で利用できるすべての組織単位(OU)が表示されます。 |
||||||||||||||||||||||||
ステップ 7 | [送信] をクリックします。 |
LDAP に認証の環境設定を設定していない場合は、認証の環境設定を変更するように指示されます。 認証の環境設定の変更に関する詳細については、認証の環境設定を参照してください。
ステップ 1 | メニュー バーで、 |
ステップ 2 | [LDAP統合] タブを選択します。 |
ステップ 3 | 表から LDAP アカウント名を選択します。 |
ステップ 4 |
[表示] をクリックします。 [View LDAP Account Information(LDAP アカウント情報の表示)] ダイアログボックスに、LDAP アカウントのサマリー情報が表示されます。 |
ステップ 5 | [閉じる] をクリックします。 |
ステップ 1 | メニュー バーで、 |
ステップ 2 | [LDAP統合] タブを選択します。 |
ステップ 3 | テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 | [テスト接続] をクリックします。 |
ステップ 5 | [Test LDAP Connectivity(LDAP 接続のテスト)] ダイアログボックスで、[閉じる] をクリックします。 |
ステップ 1 | メニュー バーで、 |
ステップ 2 | [LDAP統合] タブを選択します。 |
ステップ 3 | テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 | [ベースDNの検索] をクリックします。 |
ステップ 5 | [LDAP 検索ベース] ダイアログ ボックスで、[選択] をクリックして検索エントリを選択します。 |
ステップ 6 | [選択] をクリックします。 |
ステップ 7 | [送信] をクリックします。 |
ステップ 8 | [OK] をクリックします。 |
ステップ 1 | メニュー バーで、 の順に選択します。 |
ステップ 2 | [システムタスク] を選択します。 |
ステップ 3 | [フィルタ] フィールドに LDAP と入力します。 |
ステップ 4 | [システムのタスク] 表から [LDAPSyncTask] を選択します。 |
ステップ 5 | [今すぐ実行] をクリックします。 |
ステップ 6 | (任意)[タスクの管理] をクリックして、同期処理を有効または無効にします。 |
同期プロセスの結果が Cisco UCS Director に表示されます。 [LDAP 統合] ペインで LDAP アカウントを選択し、[結果] をクリックすると、同期プロセスの概要が表示されます。
構成済み LDAP サーバで変更できる詳細は以下のみです。
ステップ 1 | メニュー バーで、 | ||||||||||||
ステップ 2 | [LDAP 統合] タブをクリックして LDAP アカウントを選択します。 | ||||||||||||
ステップ 3 | [変更] をクリックします。 | ||||||||||||
ステップ 4 |
[LDAP サーバ設定の変更] ペインで、次のフィールドを編集します。
|
||||||||||||
ステップ 5 | [次へ] をクリックします。 | ||||||||||||
ステップ 6 | [LDAP 検索ベース] ペインで [選択] をクリックし、LDAP 検索ベースのエントリを指定して、[選択] をクリックします。 | ||||||||||||
ステップ 7 | [送信] をクリックします。 |
LDAP サーバのアカウントを削除すると、検索基準、BaseDN および対象の LDAP サーバに関するシステム エントリのみが削除されます。 LDAP サーバに割り当てられているユーザおよびグループは削除されません。
ステップ 1 | メニュー バーで、 |
ステップ 2 | [LDAP統合] タブを選択します。 |
ステップ 3 | テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 | [削除] をクリックします。 |
ステップ 5 | 確認のダイアログボックスで [削除] をクリックします。 |
ステップ 6 |
[OK] をクリックします。 それにより、Cisco UCS Director の LDAP アカウントの削除が開始されます。 LDAP アカウント内のユーザとグループの数によっては、この削除プロセスは完了するまで数分かかる場合があります。 その間、LDAP アカウントは Cisco UCS Director で表示されたままになります。 [更新] をクリックして、アカウントの削除を確定します。 |
Cisco UCS Director はワン ログインを使用してシングル サインオンを提供します。 シングル サインオンは、ユーザがアプリケーションにアクセスするために、パスワードを複数回入力することを不要にします。 シングル サインオンが有効な場合、ユーザはポータルにログインして Cisco UCS Director にアクセスできます。
(注) |
シングル サインオンは、ワン ログイン証明書を登録した後、Cisco UCS Director で使用可能になります。 |
ステップ 1 | メニュー バーで、 |
ステップ 2 | [シングルサインオン] タブを選択します。 |
ステップ 3 | [シングルサインオン] ペインで、[シングルサインオンの有効化] チェックボックスをオンにします。 |
ステップ 4 | [アップロードするファイルの選択] フィールドで、ワン ログイン証明書ファイルを参照し、選択します。 |
ステップ 5 | [アップロード] をクリックします。 |
ステップ 6 | アップロードが完了したら、[送信] をクリックします。 |
ステップ 1 | メニュー バーで、 | ||||||||||
ステップ 2 | [ユーザグループ] タブを選択します。 | ||||||||||
ステップ 3 | ブランディングするグループを選択します。 | ||||||||||
ステップ 4 | [ブランディング] をクリックします。 | ||||||||||
ステップ 5 |
[グループブランディング] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||
ステップ 6 |
[アップロードするファイルの選択] フィールドで、ロゴ イメージ ファイルを参照して選択します。
|
||||||||||
ステップ 7 | [アップロード] をクリックします。 | ||||||||||
ステップ 8 | (任意)アプリケーション ラベルとして、[ラベル1] および [ラベル2] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。 | ||||||||||
ステップ 9 | (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。 | ||||||||||
ステップ 10 |
(任意)少なくとも最初の 2 つのフィールドに値を入力してください。
|
||||||||||
ステップ 11 | [送信] をクリックします。 |
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。 エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。 ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。 シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。
(注) |
グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。 |
ステップ 1 | メニュー バーで、 | ||||||||||
ステップ 2 | [ログインページブランディング] タブを選択します。 | ||||||||||
ステップ 3 | [追加] をクリックします。 | ||||||||||
ステップ 4 |
[ドメインブランディング] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||
ステップ 5 | [送信] をクリックします。 |
目次
- ユーザとグループの管理
- ユーザ ロールの管理
- ユーザ ロールの追加
- ユーザ タイプの管理
- デフォルトのユーザ権限
- すべてのポリシー管理者
- 請求管理者
- コンピューティング管理者
- グループ管理者
- IS 管理者
- ネットワーク管理者
- オペレータ
- サービス エンド ユーザ
- ストレージ管理者
- ユーザの役割および権限
- グループまたは顧客組織の作成
- パスワード ポリシー
- パスワード ポリシーの作成
- グループ予算ポリシー
- グループ予算ポリシーの表示および編集
- リソース制限値
- リソース制限の表示
- リソース制限の編集
- 管理者プロファイルの作成
- 管理者パスワードの変更
- ユーザの追加
- 現在のオンライン ユーザの表示
- マルチロール アクセス プロファイル
- ユーザ アクセス プロファイルの作成
- ユーザ アクセス プロファイルの編集
- ユーザ アクセス プロファイルの削除
- プロファイルへのログイン
- プロファイルの削除
- デフォルト プロファイルの変更
- 認証および LDAP 統合
- 認証の環境設定
- LDAP 統合
- LDAP 統合の規則と制限事項
- LDAP 統合の管理
- LDAP サーバの設定
- LDAP サーバのサマリー情報の表示
- LDAP サーバの接続のテスト
- LDAP 検索ベースDN エントリの追加
- LDAP 同期システム タスクの実行
- LDAP サーバの詳細の変更
- LDAP サーバ情報の削除
- シングル サインオン
- シングル サインオンの有効化
- グループおよび顧客組織のブランディング
- ログイン ページのブランディング
- カスタム ドメイン ロゴの設定
この章は、次の内容で構成されています。
ユーザ ロールの管理
Cisco UCS Director は次のユーザ ロールをサポートしています。
すべてのポリシー管理者
請求管理者
コンピューティング管理者
グループ管理者:ユーザを追加する権限を持つエンド ユーザ。 このユーザはセルフサービス ポータルを使用できます。
IS 管理者
MSP 管理者
ネットワーク管理者
オペレータ
サービス エンド ユーザ:このユーザはセルフサービス ポータルの表示および使用のみが可能です。
ストレージ管理者
システム管理者
これらのユーザ ロールはシステムで定義されており、デフォルトで使用できます。 あるロールがデフォルトで使用できるかどうかは、[ユーザ ロール] ページの [デフォルトのロール] 列に [はい] とマークされているかどうかで判別できます。
システムの管理者は、ユーザ ロールについて次のタスクを実行できます。
システム内で新しいユーザ ロールを作成し、そのロールのユーザを作成します。
新しいユーザ ロールを作成する場合は、ユーザ ロールを管理者にするかエンド ユーザにするかを指定できます。 ユーザ ロールの作成の詳細については、ユーザ ロールの追加を参照してください。 特定のロールに対するユーザの作成の詳細については、ユーザの追加を参照してください。
デフォルトのロールを含む既存のユーザ ロールを変更し、そのロールに関連付けられたユーザのメニュー設定と読み取り/書き込み権限を変更します。
ロールのメニュー設定と権限を変更する手順は、ユーザ ロールを追加する手順と同じです。
ユーザ ロールの追加
手順
ステップ 1 メニュー バーで、 の順に選択します。 ステップ 2 [ユーザ ロール] タブをクリックします。 ステップ 3 [追加](+)をクリックします。 ステップ 4 [ユーザロールの追加] ダイアログボックスで、次のフィールドに値を入力します。 ステップ 5 [次へ] をクリックします。 ステップ 6 [メニューの設定] ペインで、このロールに定義されたユーザに表示されるメニュー オプションを選択します。 ステップ 7 [次へ] をクリックします。 ステップ 8 [ユーザ権限] ペインで、このロールで作成されたユーザの各種のタスクについて、読み取りまたは書き込み権限を選択します。 ステップ 9 [送信] をクリックします。
次の作業
このタイプのロールを持つユーザを作成します。
ユーザ タイプの管理
システム管理者には、ユーザの追加、ユーザとユーザ権限の表示、さまざまなシステム コンポーネントに対する個別ユーザの読み取り/書き込み権限の変更など、Cisco UCS Director を管理するためのすべての権限が与えられています。
ほとんどのユーザは、ログイン時に管理ポータルを表示して使用します。
デフォルトのユーザ権限
各管理ユーザは、Cisco UCS Director にアクセスするための権限セットを持っています。 ユーザ権限のタイプは次のとおりです。
すべてのポリシー管理者
次の表は、全ポリシー管理者が実行できるアクションのリストを示します。
一般業務 権限 読み取り 書き込み 仮想コンピューティング
はい
いいえ
VM ラベル
いいえ
はい
vDC への VM 割り当て
いいえ
はい
仮想ストレージ
はい
いいえ
仮想ネットワーク
はい
いいえ
物理コンピューティング
はい
はい
物理ストレージ
はい
はい
物理ネットワーク
はい
はい
グループのサービス リクエスト
いいえ
いいえ
承認者のサービス リクエスト
いいえ
いいえ
予算
はい
いいえ
リソース アカウンティング
はい
いいえ
チャージバック
はい
いいえ
システム管理者
はい
いいえ
ユーザとグループ
はい
いいえ
仮想アカウント
はい
いいえ
カタログ
はい
いいえ
vDC
はい
いいえ
コンピューティング ポリシー
いいえ
はい
ストレージ ポリシー
いいえ
はい
ネットワーク ポリシー
いいえ
はい
導入ポリシー
いいえ
はい
SLA ポリシー
いいえ
はい
リソース制限レポート
いいえ
はい
グループ ユーザ
はい
いいえ
CloudSense レポート
はい
いいえ
CloudSense アセスメント レポート
はい
いいえ
オーケストレーション
はい
いいえ
検出
はい
いいえ
MSP
いいえ
はい
自動化モジュールを開く
いいえ
いいえ
グループ ユーザ
いいえ
いいえ
CS 共有レポート
いいえ
いいえ
CS 共有評価
いいえ
いいえ
リモート VM アクセス
いいえ
いいえ
モバイル アクセス設定
いいえ
いいえ
エンド ユーザのチャージバック
いいえ
いいえ
リソース アカウンティングの書き込み
いいえ
いいえ
チャージバックの書き込み
いいえ
はい
UCSD クラスタ
いいえ
いいえ
請求管理者
次の表は、請求管理者が実行できるアクションのリストを示します。
オペレーション
権限
読み取り
書き込み
仮想コンピューティング
VM ラベル
vDC への VM 割り当て
仮想ストレージ
仮想ネットワーク
物理コンピューティング
物理ストレージ
物理ネットワーク
グループのサービス リクエスト
はい
承認者のサービス リクエスト
予算
はい
はい
リソース アカウンティング
はい
チャージバック
はい
システム管理者
ユーザとグループ
仮想アカウント
カタログ
vDC
コンピューティング ポリシー
ストレージ ポリシー
ネットワーク ポリシー
導入ポリシー
SLA ポリシー
リソース制限レポート
はい
グループ ユーザ
CloudSense レポート
はい
はい
CloudSense アセスメント レポート
オーケストレーション
検出
はい
MSP
はい
はい
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
CS 共有評価
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
リソース アカウンティングの書き込み
はい
チャージバックの書き込み
はい
UCSD クラスタ
コンピューティング管理者
次の表は、コンピューティング管理者が実行できるアクションのリストを示します。
オペレーション 権限 読み取り 書き込み 仮想コンピューティング はい
いいえ
VM ラベル いいえ
はい
vDC への VM 割り当て
いいえ いいえ
仮想ストレージ
はい
いいえ
仮想ネットワーク
はい
いいえ
物理コンピューティング
はい
はい
物理ストレージ
はい
いいえ
物理ネットワーク
はい
いいえ
グループのサービス リクエスト
はい
いいえ
承認者のサービス リクエスト
はい
はい
予算
はい
いいえ
リソース アカウンティング
はい
いいえ
チャージバック
はい
いいえ
システム管理者
はい
いいえ
ユーザとグループ
はい
いいえ
仮想アカウント
はい
いいえ
カタログ
はい
いいえ
vDC
はい
いいえ
コンピューティング ポリシー
はい
はい
ストレージ ポリシー
はい
いいえ
ネットワーク ポリシー
はい
いいえ
導入ポリシー
はい
いいえ
SLA ポリシー
はい
いいえ
リソース制限レポート
はい
いいえ
グループ ユーザ
はい
いいえ
CloudSense レポート
はい
いいえ
CloudSense アセスメント レポート
はい
いいえ
オーケストレーション
はい
いいえ
検出
はい
いいえ
MSP
はい
はい
自動化モジュールを開く
いいえ
いいえ
グループ ユーザ
いいえ
いいえ
CS 共有レポート
いいえ
いいえ
CS 共有評価
いいえ
いいえ
リモート VM アクセス
いいえ
いいえ
モバイル アクセス設定
いいえ
いいえ
エンド ユーザのチャージバック
いいえ
いいえ
リソース アカウンティングの書き込み
いいえ
いいえ
チャージバックの書き込み
いいえ
いいえ
UCSD クラスタ
いいえ
いいえ
グループ管理者
タスク 権限 読み取り 書き込み 仮想コンピューティング
はい
VM ラベル
はい
vDC への VM 割り当て
仮想ストレージ
仮想ネットワーク
物理コンピューティング
物理ストレージ
はい
はい
物理ネットワーク
グループのサービス リクエスト
はい
はい
承認者のサービス リクエスト
はい
はい
予算
リソース アカウンティング
チャージバック
システム管理者
ユーザとグループ
仮想アカウント
カタログ
はい
vDC
はい
コンピューティング ポリシー
はい
はい
ストレージ ポリシー
ネットワーク ポリシー
導入ポリシー
SLA ポリシー
リソース制限レポート
グループ ユーザ
CloudSense レポート
はい
CloudSense アセスメント レポート
オーケストレーション
検出
MSP
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
はい
はい
CS 共有評価
はい
はい
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
はい
リソース アカウンティングの書き込み
チャージバックの書き込み
UCSD クラスタ
IS 管理者
タスク 権限 読み取り 書き込み 仮想コンピューティング
はい
いいえ
VM ラベル
いいえ
はい
vDC への VM 割り当て
いいえ
はい
仮想ストレージ
はい
いいえ
仮想ネットワーク
はい
いいえ
物理コンピューティング
はい
いいえ
物理ストレージ
はい
いいえ
物理ネットワーク
はい
いいえ
グループのサービス リクエスト
はい
いいえ
承認者のサービス リクエスト
いいえ
いいえ
予算
はい
いいえ
リソース アカウンティング
はい
いいえ
チャージバック
はい
いいえ
システム管理者
はい
いいえ
ユーザとグループ
はい
いいえ
仮想アカウント
はい
いいえ
カタログ
はい
はい
vDC
はい
はい
コンピューティング ポリシー
はい
いいえ
ストレージ ポリシー
いいえ
いいえ
ネットワーク ポリシー
はい
いいえ
導入ポリシー
はい
はい
SLA ポリシー
はい
はい
リソース制限レポート
はい
いいえ
グループ ユーザ
はい
いいえ
CloudSense レポート
はい
いいえ
CloudSense アセスメント レポート
はい
いいえ
オーケストレーション
いいえ
はい
検出
いいえ
はい
MSP
いいえ
はい
自動化モジュールを開く
いいえ
いいえ
グループ ユーザ
いいえ
いいえ
CS 共有レポート
いいえ
いいえ
CS 共有評価
いいえ
いいえ
リモート VM アクセス
いいえ
いいえ
モバイル アクセス設定
いいえ
いいえ
エンド ユーザのチャージバック
いいえ
いいえ
リソース アカウンティングの書き込み
いいえ
いいえ
チャージバックの書き込み
いいえ
いいえ
UCSD クラスタ
いいえ
いいえ
ネットワーク管理者
タスク 権限 仮想コンピューティング
はい
いいえ
VM ラベル
いいえ
はい
vDC への VM 割り当て
いいえ
いいえ
仮想ストレージ
はい
いいえ
仮想ネットワーク
はい
いいえ
物理コンピューティング
はい
いいえ
物理ストレージ
はい
いいえ
物理ネットワーク
はい
はい
グループのサービス リクエスト
いいえ
いいえ
承認者のサービス リクエスト
いいえ
いいえ
予算
はい
はい
リソース アカウンティング
はい
はい
チャージバック
はい
はい
システム管理者
いいえ
いいえ
ユーザとグループ
はい
いいえ
仮想アカウント
はい
いいえ
カタログ
はい
いいえ
vDC
はい
いいえ
コンピューティング ポリシー
はい
いいえ
ストレージ ポリシー
はい
いいえ
ネットワーク ポリシー
はい
はい
導入ポリシー
はい
いいえ
SLA ポリシー
はい
いいえ
リソース制限レポート
はい
いいえ
グループ ユーザ
はい
いいえ
CloudSense レポート
はい
いいえ
CloudSense アセスメント レポート
はい
いいえ
オーケストレーション
はい
はい
検出
はい
はい
MSP
はい
はい
自動化モジュールを開く
いいえ
いいえ
グループ ユーザ
いいえ
いいえ
CS 共有レポート
いいえ
いいえ
CS 共有評価
いいえ
いいえ
リモート VM アクセス
いいえ
いいえ
モバイル アクセス設定
いいえ
いいえ
エンド ユーザのチャージバック
いいえ
いいえ
リソース アカウンティングの書き込み
いいえ
いいえ
チャージバックの書き込み
いいえ
いいえ
UCSD クラスタ
いいえ
いいえ
オペレータ
タスク 権限 読み取り 書き込み 仮想コンピューティング
はい
いいえ
VM ラベル
いいえ
はい
vDC への VM 割り当て
いいえ
はい
仮想ストレージ
はい
いいえ
仮想ネットワーク
はい
いいえ
物理コンピューティング
はい
いいえ
物理ストレージ
はい
いいえ
物理ネットワーク
はい
いいえ
グループのサービス リクエスト
いいえ
いいえ
承認者のサービス リクエスト
いいえ
いいえ
予算
はい
いいえ
リソース アカウンティング
はい
いいえ
チャージバック
はい
いいえ
システム管理者
はい
いいえ
ユーザとグループ
はい
いいえ
仮想アカウント
はい
いいえ
カタログ
はい
いいえ
vDC
はい
いいえ
コンピューティング ポリシー
はい
いいえ
ストレージ ポリシー はい
いいえ
ネットワーク ポリシー はい
いいえ
導入ポリシー はい
いいえ
SLA ポリシー はい
いいえ
リソース制限レポート はい
いいえ
グループ ユーザ はい
いいえ
CloudSense レポート はい
いいえ
CloudSense アセスメント レポート はい
いいえ
オーケストレーション いいえ
いいえ
検出 いいえ
いいえ
MSP いいえ
いいえ
自動化モジュールを開く いいえ
いいえ
グループ ユーザ いいえ
いいえ
CS 共有レポート いいえ
いいえ
CS 共有評価 いいえ
いいえ
リモート VM アクセス いいえ
いいえ
モバイル アクセス設定 いいえ
いいえ
エンド ユーザのチャージバック いいえ
いいえ
リソース アカウンティングの書き込み いいえ
いいえ
チャージバックの書き込み いいえ
いいえ
UCSD クラスタ いいえ
いいえ
サービス エンド ユーザ
タスク 権限 読み取り 書き込み 仮想コンピューティング
VM ラベル
vDC への VM 割り当て
仮想ストレージ
仮想ネットワーク
物理コンピューティング
物理ストレージ
物理ネットワーク
グループのサービス リクエスト
読み取り
承認者のサービス リクエスト
読み取り
書き込み
予算
リソース アカウンティング
チャージバック
システム管理者
ユーザとグループ
仮想アカウント
カタログ
vDC
コンピューティング ポリシー
ストレージ ポリシー
ネットワーク ポリシー
導入ポリシー
SLA ポリシー
リソース制限レポート
グループ ユーザ
CloudSense レポート
CloudSense アセスメント レポート
オーケストレーション
検出
MSP
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
CS 共有評価
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
読み取り
リソース アカウンティングの書き込み
チャージバックの書き込み
UCSD クラスタ
ストレージ管理者
タスク 権限 読み取り 書き込み 仮想コンピューティング
はい
VM ラベル
はい
vDC への VM 割り当て
仮想ストレージ
はい
仮想ネットワーク
はい
物理コンピューティング
はい
物理ストレージ
はい
物理ネットワーク
はい
グループのサービス リクエスト
はい
承認者のサービス リクエスト
はい
はい
予算
はい
リソース アカウンティング
はい
チャージバック
はい
システム管理者
はい
ユーザとグループ
はい
仮想アカウント
はい
カタログ
はい
vDC
はい
コンピューティング ポリシー
はい
ストレージ ポリシー
はい
ネットワーク ポリシー
はい
導入ポリシー
はい
SLA ポリシー
はい
リソース制限レポート はい
グループ ユーザ
はい
CloudSense レポート
はい
CloudSense アセスメント レポート
はい
オーケストレーション
はい
検出
はい
はい
MSP
はい
はい
自動化モジュールを開く
グループ ユーザ
CS 共有レポート
CS 共有評価
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
はい
はい
リソース アカウンティングの書き込み
チャージバックの書き込み
UCSD クラスタ
ユーザの役割および権限
次の表に、各管理ユーザ タイプに対応する権限のリストを示します。
権限 すべてのポリシー管理者 請求管理者 コンピューティング管理者 グループ管理者 IS 管理者 MSP 管理者 ネットワーク管理者 オペレータ サービス エンド ユーザ ストレージ管理者 仮想コンピューティング
読み取り
読み取り
読み取り
書き込み
書き込み
読み取り
読み取り
VM ラベル
書き込み
書き込み
書き込み
書き込み
書き込み
書き込み
vDC への VM 割り当て
書き込み
書き込み 書き込み 仮想ストレージ
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
仮想ネットワーク
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
物理コンピューティング
読み取り/書き込み
読み取り/書き込み
読み取り 読み取り
読み取り
読み取り
物理ストレージ
読み取り/書き込み
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
物理ネットワーク
読み取り/書き込み
読み取り
読み取り
読み取り/書き込み
読み取り/書き込み
読み取り
グループのサービス リクエスト
読み取り
読み取り/書き込み
読み取り
読み取り/書き込み
読み取り/書き込み
読み取り
承認者のサービス リクエスト
読み取り
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り 読み取り/書き込み
予算
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り/書き込み
読み取り/書き込み
読み取り
読み取り
リソース アカウンティング
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り/書き込み
読み取り
読み取り
チャージバック
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り/書き込み
読み取り 読み取り
システム管理者
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
ユーザとグループ
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
仮想アカウント
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
カタログ
読み取り
読み取り
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
vDC
読み取り
読み取り
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
コンピューティング ポリシー
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
ストレージ ポリシー
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
ネットワーク ポリシー
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
導入ポリシー
読み取り/書き込み
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
SLA ポリシー
読み取り/書き込み
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
リソース制限レポート
読み取り/書き込み
読み取り
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
読み取り
グループ ユーザ
読み取り
読み取り
書き込み 読み取り 読み取り 読み取り
読み取り
読み取り
CloudSense レポート
読み取り
読み取り/書き込み
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
読み取り
CloudSense アセスメント レポート
読み取り
読み取り
オーケストレーション
読み取り
読み取り
読み取り/書き込み
読み取り/書き込み
検出
読み取り
読み取り
読み取り
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
MSP
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
読み取り/書き込み
自動化モジュールを開く
書き込み
グループ ユーザ
読み取り
CS 共有レポート
読み取り/書き込み
読み取り
CS 共有評価
読み取り/書き込み
リモート VM アクセス
モバイル アクセス設定
エンド ユーザのチャージバック
読み取り
読み取り
読み取り
読み取り
リソース アカウンティングの書き込み
書き込み
チャージバックの書き込み
書き込み
書き込み
UCSD クラスタ
グループまたは顧客組織の作成
手順
ステップ 1 メニュー バーで、 ステップ 2 [ユーザ グループ] タブをクリックします。 ステップ 3 [追加] をクリックします。 ステップ 4 [グループの追加] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [名前] フィールド
グループまたは顧客組織の名前。
[説明] フィールド
グループまたは顧客組織の説明(必要な場合)。
[コード] フィールド
グループの短い名前またはコード名。 この名前は、VM とホスト名テンプレートで使用されます。
[コストセンター] フィールド
(任意)コスト センターの名前または番号(必要な場合)。 この名前または番号は、グループが関連付けられているコスト センターを表します。 この名前は、VMware システム ポリシー VM の命名規則で使用できます。
命名規則にコスト センターを使用する方法の詳細については、ポリシーの管理を参照してください。
[連絡先の電子メール] フィールド
この電子メール アドレスは、必要に応じてサービス リクエストとリクエスト承認のステータスをグループ所有者に通知するために使用されます。
[名] フィールド
連絡先の名。
[姓] フィールド
連絡先の姓。
[電話] フィールド
連絡先の電話番号。
[住所] フィールド
連絡先の住所。
[Group Share Policy(グループ共有ポリシー)] ドロップダウン リスト
このグループ内のユーザのグループ共有ポリシーを選択します。
このドロップダウン リストにデータが取り込まれるのは、グループ共有ポリシーを作成した場合だけです。 このポリシーの作成の詳細については、グループ共有ポリシーの作成を参照してください。
[ユーザへのリソース割り当てを許可] チェックボックス
オンにすると、ユーザにこのグループのリソースが割り当てられ、それらのリソースを所有できます。 またこれらのユーザは、グループに属するリソースを表示できます。 ただし、ユーザ間でリソースを共有することはできません。
ステップ 5 [追加] をクリックします。
次の作業
さらにグループを追加する場合は、この手順を繰り返します。
パスワード ポリシー
パスワード ポリシーはすべてのユーザに適用され、すべてのユーザ タイプに関して、ユーザを追加するか、パスワードを変更する際に適用されます。 このポリシーによって、次のパスワード制限が適用されます。
パスワード ポリシーの作成
手順
ステップ 1 メニュー バーで、 ステップ 2 [パスワードポリシー] ペインで、次のフィールドに値を入力します。
名称 説明 [パスワードの最小長] ドロップダウン リスト
パスワードの最小文字数を選択します。
[パスワードの最大長] ドロップダウン リスト
パスワードの最大文字数を選択します。
[文字クラスの最小数] ドロップダウン リスト
大文字、小文字、数字、特殊文字などの文字クラスの最小数を選択します。
[パスワードでのログイン名の使用を許可しない] チェックボックス
ログイン ID と同じパスワードの使用を禁止するには、このチェックボックスをチェックします。
[前のパスワードを許可しない] チェックボックス
以前のパスワードの使用を禁止し、新しいパスワードが古いパスワードと同一にならないようにするには、このチェックボックスをオンにします。
[正規表現と一致するパスワードを許可しない] フィールド
パスワードでの使用を禁止する正規表現(1 行に 1 つずつ)。 たとえば .*abc.* は、指定するパスワードには文字列「abc」が含まれていてはならないことを指定します。
ステップ 3 [送信] をクリックします。
グループ予算ポリシー
チャージバック機能を使用して、リソースが計上されます。 グループまたは顧客の組織ごとのリソース使用に対して、エンティティを予算ポリシーに関連付けます。
グループまたは顧客の組織を予算の監視機能付きで設定して、グループまたは顧客の組織が、プロビジョニングされた予算内で収まるようにすることも、予算を超過できるように設定することもできます。
リソース制限値
リソース使用率を管理するために、グループまたは顧客組織のリソース制限値を設定できます。 次の制限値を指定できます。
(注)
オペレーティング システム リソースと物理リソースの制限に関する設定は、パブリック クラウドではサポートされません。リソース制限の編集
手順
ステップ 1 メニュー バーで、 ステップ 2 [ユーザグループ] タブを選択します。 ステップ 3 グループを選択し、[リソース制限の編集] をクリックします。 [リソース制限] ダイアログボックスが表示されます。 ステップ 4 [リソース制限] ダイアログボックスで、[リソースの制限の有効化] チェックボックスをオンにして、以下のフィールドに値を入力します。
フィールド名 説明 グループ(表示のみ)
グループ名
[リソースの制限の有効化] チェックボックス
リソース制限を有効にする場合は、このチェックボックスをオンにします。リソース制限を無効にする場合は、このチェックボックスをオフにします。 チェックボックスをオンにすると、グループに対するリソース制限を設定するためのオプションが示され、ゼロ以外のリソース制限がすべて適用されます。
[アクティブなVMの最大数]
アクティブな VM の最大数。
[VMの最大合計数]
VM の合計数。
[プロビジョニング済みVCPUの制限]
プロビジョニング済み vCPU の最大数。
[プロビジョニング済みメモリの制限(GB)]
プロビジョニング済みメモリの制限(GB)。
[プロビジョニング済みCPUの制限(GHz)]
プロビジョニングされた CPU 制限(GHz)
[プロビジョニング済みディスクの制限(GB)]
プロビジョニング済みディスクの制限(GB)。
[予約済みCPUの制限(GHz)]
予約済み CPU の制限(GHz)。
[予約済みメモリの制限(GB)]
予約済みメモリの制限(GB)。
[スナップショットの制限(GB)]
最大のスナップショット制限(GB)。
[非アクティブなVMのCPUとメモリのカウント] チェックボックス
グループの非アクティブな VM CPU またはメモリ データをリソース制限の計算に含める場合は、このチェックボックスをオンにします。 非アクティブな VM CPU またはメモリ データをリソース計算から除外するには、このチェックボックスをオフにします。
OS リソース制限
(注) OS のリソース制限および物理リソースの制限の設定は、パブリック クラウドではサポートされません。 [CentOS]
CentOS(Community Enterprise Operating System)サーバの最大数。
Windows Server 2008
Windows 2008 サーバの最大数。
Windows 7
Windows 7 マシンの最大数。
Windows XP
Windows XP マシンの最大数。
Red Hat
Red Hat マシンの最大数。
Ubuntu
Ubuntu マシンの最大数。
[FreeBSD]
FreeBSD マシンの最大数。
[その他のLinux]
その他の Linux OS の最大数。
その他
その他の OS の最大数。
[物理リソース制限]
[物理サーバの最大数]
サーバの最大数。
[物理サーバの最大メモリ(GB)]
サーバの最大メモリ容量。
[物理サーバの最大CPU数]
サーバ CPU の最大数。
[vFilerの最大数]
vFiler の最大数。
[物理ストレージの最大容量(GB)]
ストレージの最大容量。
ステップ 5 [保存] をクリックします。
管理者プロファイルの作成
ユーザの追加
手順
ステップ 1 メニュー バーで、 ステップ 2 [ログイン ユーザ] タブをクリックします。 ステップ 3 [追加](+)をクリックします。 ステップ 4 [ユーザの追加] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [ユーザ ロール] ドロップダウン リスト
ユーザのロールのタイプを選択します。
(注) このドロップダウン リストには、Cisco UCS Director で使用できるすべてのユーザ ロールが表示されます。 デフォルトで使用できるユーザ ロールに加えて、ユーザ ロールを作成して追加できます。 ユーザ ロールの作成の詳細については、ユーザ ロールの追加を参照してください。
[ログイン名] フィールド
ログイン名。
[パスワード] フィールド
パスワード。
(注) ユーザに対して Lightweight Directory Access Protocol(LDAP)認証を設定している場合は、ローカル サーバではなく LDAP サーバでのみパスワードが検証されます。
[パスワードの確認] フィールド
パスワードの確認のためにもう一度入力します。
[ユーザの連絡先電子メール] フィールド
電子メール アドレス。
(注) 電子メール アドレスは、サービス リクエストのステータスと承認についてグループ所有者に通知するために必要です。
[名] フィールド
名。
[姓] フィールド
姓。
[電話] フィールド
ユーザの電話番号。
[住所] フィールド
ユーザの住所。
ステップ 5 [追加] をクリックします。
次の作業
ユーザをメイン ウィンドウから選択し、[プロファイルの管理] をクリックすると、任意でそのユーザに複数のロールを割り当てることができます。
マルチロール アクセス プロファイル
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。 たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco UCS Director にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。
アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。 デフォルトでは、1 人のユーザが作成されたときに 1 つのアクセス プロファイルが作成されます。 デフォルトでは、ユーザは自分のリソース、およびグループのリソースを参照できます。 ユーザはプロファイルを作成して、自分のリソースを参照することも、グループで共有しているリソースのみを参照することもできます。
(注)
プロファイルの 1 つを、デフォルトのユーザ アクセス プロファイルとして設定できます。
(注)
[プロファイルの管理] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。
ユーザ アクセス プロファイルの作成
手順
ステップ 1 メニュー バーで、 ステップ 2 [ログインユーザ] タブを選択します ステップ 3 リストからユーザを選択します。 ステップ 4 [プロファイルの管理] をクリックします。 ステップ 5 [プロファイルの管理] ウィンドウで、[追加](+)をクリックします。 ステップ 6 [アクセスプロファイルへのエントリの追加] ダイアログ ボックスで、次のフィールドに値を入力します。
フィールド名 説明 [名前] フィールド
プロファイル名。
[説明] フィールド
プロファイルの説明です。
[タイプ] ドロップダウン リスト
ユーザ ロールのタイプを選択します。
[Show Own Resources(所有するリソースを表示)] チェックボックス
ユーザが自分に割り当てられたすべてのリソースを表示できるようにするには、このチェックボックスをオンにします。
[Show Resources From All Other Groups the user has access(ユーザがアクセスできる他のすべてのグループからのリソースを表示)] チェックボックス
ユーザがアクセスできるか、ユーザがその一部であるすべての他のグループからのリソースを表示できるようにするには、このチェックボックスをオンにします。
[グループ] ドロップダウン リスト
ユーザのグループを選択します。
[デフォルトプロファイル] チェックボックス
デフォルトのユーザ アクセス プロファイルである場合は、このチェックボックスをオンにします。 デフォルトでない場合は、このチェックボックスをオフにします。
ステップ 7 [送信] をクリックします。
次の作業
必要に応じて、追加のユーザ プロファイルを作成します。
ユーザ アクセス プロファイルの編集
手順
ステップ 1 メニュー バーで、 ステップ 2 [ログインユーザ] タブを選択します。 ステップ 3 リストからユーザを選択します。 ステップ 4 [プロファイルの管理] をクリックします。 ステップ 5 [プロファイルの管理] ウィンドウで、リストからユーザを選択します。 ステップ 6 [編集] をクリックします。 ステップ 7 [Edit Access Profiles Entry(アクセス プロファイル エントリの編集)] ダイアログボックスで、必要に応じて、[名前]、[説明]、[タイプ]、[グループ]、または [デフォルトプロファイル] フィールドを編集します。 ステップ 8 [送信] をクリックします。
プロファイルの削除
デフォルト プロファイルは、システムで作成した最初のプロファイルです。 デフォルト プロファイルを別のプロファイルに変更できます。 新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
認証および LDAP 統合
ローカル認証に対してフォールバックがある設定、フォールバックがない設定、および LDAP に対してフォールバックがある設定が可能です。 また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名称
説明
ローカル認証
認証は、ローカルのみ(Cisco UCS Director)で実行され、LDAP サーバ経由では実行されません。
[ローカルが最初、LDAPにフォールバック]
認証は最初にローカル サーバ(Cisco UCS Director)で実行されます。 ユーザがローカル サーバにない場合、LDAP サーバが確認されます。
[LDAPが最初、ローカルにフォールバック]
認証は最初に LDAP サーバで実行されます。 ユーザが LDAP サーバにない場合、ローカル サーバ(Cisco UCS Director)が確認されます。
[VeriSign ID保護]
VIP 認証サービス(2 要素認証)が有効化されます。
認証の環境設定
手順
ステップ 1 メニュー バーで、 ステップ 2 [認証の環境設定] タブを選択します。 ステップ 3 [認証の環境設定] ペインで、次のフィールドに値を入力します。
名称 説明 [認証の環境設定] ドロップダウン リスト
認証の環境設定を選択します。
次のいずれかを選択できます。
ローカル認証
このオプションを選択した場合は、ステップ 4 に進みます。
[ローカルが最初、LDAPにフォールバック]
[LDAPが最初、ローカルにフォールバック]
この LDAP 関連オプションのいずれかを選択するときには、LDAP サーバを設定する必要があります。 詳細については、LDAP サーバの設定を参照してください。
VeriSign ID保護
このオプションを選択した場合は、ステップ 5 に進みます。
ステップ 4 ローカル認証の場合、[保存] をクリックします。 この認証の環境設定では、LDAP ユーザは Cisco UCS Director にログインできません。
ステップ 5 [VeriSign ID保護] を選択した場合は、次の手順を実行します。
ステップ 6 [保存] をクリックします。
LDAP 統合
LDAP 統合を使用して、LDAP サーバのグループおよびユーザを Cisco UCS Director と同期することができます。 LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。 LDAP ユーザおよびグループは、自動または手動で同期できます。 LDAP 同期はシステム タスクとしても実行できます。 LDAP ディレクトリに新しい組織単位(OU)を追加し、手動または自動で同期プロセスを実行している場合は、最近追加された LDAP ユーザおよびグループが Cisco UCS Director に表示されます。
(注)
グループ、またはドメイン ユーザのグループに属していないユーザは、[グループに属していないユーザ] として LDAP に表示されます。 これらのユーザは、Cisco UCS Director のドメイン ユーザのグループの下に追加されます。
ローカルに存在している、または Cisco UCS Director で外部から同期されているユーザおよびグループは選択できません。
- LDAP 統合の規則と制限事項
- LDAP 統合の管理
- LDAP サーバの設定
- LDAP サーバのサマリー情報の表示
- LDAP サーバの接続のテスト
- LDAP 検索ベースDN エントリの追加
- LDAP 同期システム タスクの実行
- LDAP サーバの詳細の変更
- LDAP サーバ情報の削除
LDAP 統合の規則と制限事項
グループの同期規則
選択した LDAP グループが Cisco UCS Director にすでに存在しており、ソースのタイプが [ローカル] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco UCS Director にすでに存在しており、グループ ソースのタイプが[外部] の場合、そのグループの説明および電子メール属性が Cisco UCS Director で更新されます。
高度な検索オプションを使用すると、手動検索の選択において最大 1,000 人のユーザが(可用性に応じて)表示されます。 このオプションは、[LDAPの手動同期リクエスト] をクリックして使用できます。
ユーザの同期規則
選択した LDAP ユーザが Cisco UCS Director にすでに存在しており、ソースのタイプが [ローカル] の場合、そのユーザは同期中に無視されます。
- 選択した LDAP ユーザが Cisco UCS Director にすでに存在しており、ソースのタイプが [外部] の場合、そのユーザの名前、説明、電子メール、および他の属性が更新されて使用できるようになります。
ユーザ アカウントが 2 つの異なる LDAP ディレクトリで作成されている場合は、最初に同期された LDAP ディレクトリのユーザ詳細が表示されます。 他の LDAP ディレクトリのユーザ詳細は表示されません。
LDAP ディレクトリが同期されたら、LDAP 外部ユーザはユーザ名に加えて完全なドメイン名を指定して、Cisco UCS Director
にログインする必要があります。 たとえば vxedomain.cisco.com\username のように指定します。ユーザ同期の制限事項
(注)
LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。
LDAP 統合の管理
手順
ステップ 1 メニュー バーで、 ステップ 2 [LDAP 統合] タブをクリックして、LDAP サーバの同期のステータスを表示します。 ステップ 3 (任意)LDAP 統合を管理するため、サーバを選択し、必要に応じて次のボタンをクリックします。
名称 説明 [ベースDNの検索] ボタン
検索するドメインの識別名を選択できます。 LDAP 同期処理が完了すると、選択した組織のすべてのユーザとグループが Cisco UCS Director に取り込まれます。 このアクションは、自動同期プロセスであるとも見なされます。
(注) LDAP サーバ同期をシステム タスクとして開始できます。 詳細については、LDAP 同期システム タスクの実行を参照してください。
[LDAPの手動同期のリクエスト]
表示されるダイアログボックスでは、LDAP ユーザおよびグループを取得するための基本検索条件または拡張検索条件を指定できます。
ステップ 4 (任意) [LDAP の手動サーバ同期の要求] を選択した場合は、次のフィールドに入力します。 ステップ 5 基本検索の場合は、[選択] をクリックして検索ベースを指定します。 ステップ 6 検索ベース DN を選択し、[選択] をクリックします。 ステップ 9 に進みます。 ステップ 7 詳細検索の場合は、[詳細なフィルタ オプション] ペインで、[ユーザ フィルタ] と [グループ フィルタ] の属性名を追加または編集します。 ステップ 8 [次へ] をクリックします。 ステップ 9 [ユーザとグループの選択] ペインで、次のフィールドに入力します。 ステップ 10 [送信] をクリックして、LDAP サーバを同期します。
LDAP サーバの設定
手順Cisco UCS Directorでは複数の LDAP サーバとアカウントを設定できます。
LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。
ステップ 1 メニュー バーで、 ステップ 2 [LDAP統合] タブを選択します。 ステップ 3 [追加] をクリックします。 ステップ 4 [LDAPサーバ設定] ダイアログボックスで、次のフィールドに値を入力します。
名称 説明 [アカウント名] フィールド
アカウント名。
この名前は一意である必要があります。
[サーバタイプ] フィールド
LDAP サーバのタイプ。 この属性の種類は次のとおりです。
[サーバ] フィールド
LDAP サーバの IP アドレスまたはホスト名。
[SSLの有効化] チェックボックス
LDAP サーバに対するセキュアな接続を有効にします。
[ポート] フィールド
ポート番号
SSL では 636 に、非セキュア モードでは 389 に自動的に設定されます。
[認証用の証明書] フィールド
認証用のサーバ証明書をアップロードします。
証明書を特定して選択するには、[参照] をクリックします。 サーバ証明書をアップロードするには、[アップロード] をクリックします。
(注) このフィールドは、[SSL の有効化] チェックボックスをオンにした場合のみ使用できます。
[ドメイン名] フィールド
ドメイン名。
LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、このドメイン名が、ユーザ名で指定されたドメインと一致している必要があります。
[ユーザ名] フィールド
ユーザ名。
LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、ユーザ名を次の形式で指定してください。
uid=users,ou=People,dc=ucsd,dc=com
ここに指定する ou は、ディレクトリ階層でその他のすべてのユーザが配置される場所です。
[パスワード] フィールド
ユーザのパスワード。
[既存のユーザとグループの修正] チェックボックス
既存のユーザとグループを変更できるようにする場合は、このチェックボックスをオンにします。
ステップ 5 [次へ] をクリックします。 ステップ 6 [LDAP 検索ベース] ペインで [選択] をクリックし、LDAP 検索ベースのエントリを指定して、[選択] をクリックします。 このリストには、Cisco UCS Director で利用できるすべての組織単位(OU)が表示されます。
ステップ 7 [送信] をクリックします。
次の作業
LDAP に認証の環境設定を設定していない場合は、認証の環境設定を変更するように指示されます。 認証の環境設定の変更に関する詳細については、認証の環境設定を参照してください。
LDAP 同期システム タスクの実行
手順
ステップ 1 メニュー バーで、 の順に選択します。 ステップ 2 [システムタスク] を選択します。 ステップ 3 [フィルタ] フィールドに LDAP と入力します。 ステップ 4 [システムのタスク] 表から [LDAPSyncTask] を選択します。 ステップ 5 [今すぐ実行] をクリックします。 ステップ 6 (任意)[タスクの管理] をクリックして、同期処理を有効または無効にします。
次の作業
同期プロセスの結果が Cisco UCS Director に表示されます。 [LDAP 統合] ペインで LDAP アカウントを選択し、[結果] をクリックすると、同期プロセスの概要が表示されます。
LDAP サーバの詳細の変更
手順
ステップ 1 メニュー バーで、 ステップ 2 [LDAP 統合] タブをクリックして LDAP アカウントを選択します。 ステップ 3 [変更] をクリックします。 ステップ 4 [LDAP サーバ設定の変更] ペインで、次のフィールドを編集します。
名前 説明 [SSLの有効化] チェックボックス
LDAP サーバに対するセキュアな接続を有効にします。
[ポート] フィールド
ポート番号。
SSL では 636 に、非セキュア モードでは 389 に自動的に設定されます。
[ユーザ名] フィールド
ユーザ名。
LDAP ディレクトリのタイプとして [OpenLDAP] を選択した場合は、ユーザ名を次の形式で指定してください。
uid=users,ou=People,dc=ucsd,dc=com
ここに指定する ou は、ディレクトリ階層でその他のすべてのユーザが配置される場所です。
[パスワード] フィールド
ユーザのパスワード。
[既存のユーザとグループの修正] チェックボックス
既存のユーザとグループを変更できるようにする場合は、このチェックボックスをオンにします。
ステップ 5 [次へ] をクリックします。 ステップ 6 [LDAP 検索ベース] ペインで [選択] をクリックし、LDAP 検索ベースのエントリを指定して、[選択] をクリックします。 ステップ 7 [送信] をクリックします。
LDAP サーバ情報の削除
手順LDAP サーバのアカウントを削除すると、検索基準、BaseDN および対象の LDAP サーバに関するシステム エントリのみが削除されます。 LDAP サーバに割り当てられているユーザおよびグループは削除されません。
ステップ 1 メニュー バーで、 ステップ 2 [LDAP統合] タブを選択します。 ステップ 3 テーブルから LDAP のアカウント名を選択します。 ステップ 4 [削除] をクリックします。 ステップ 5 確認のダイアログボックスで [削除] をクリックします。 ステップ 6 [OK] をクリックします。 それにより、Cisco UCS Director の LDAP アカウントの削除が開始されます。 LDAP アカウント内のユーザとグループの数によっては、この削除プロセスは完了するまで数分かかる場合があります。 その間、LDAP アカウントは Cisco UCS Director で表示されたままになります。 [更新] をクリックして、アカウントの削除を確定します。
グループおよび顧客組織のブランディング
手順
ステップ 1 メニュー バーで、 ステップ 2 [ユーザグループ] タブを選択します。 ステップ 3 ブランディングするグループを選択します。 ステップ 4 [ブランディング] をクリックします。 ステップ 5 [グループブランディング] ダイアログボックスで、次のフィールドに値を入力します。
フィールド名 説明 [ロゴイメージ] チェックボックス
ロゴ イメージをアップロードするには、このチェックボックスをオンにします。
ステップ 6 に進みます。
[アプリケーションラベル] チェックボックス
アプリケーション ヘッダーに表示するアプリケーション ラベルをカスタマイズするには、このチェックボックスをオンにします。
ステップ 8 に進みます。
[ログアウト時のURL転送] チェックボックス
ログアウト時に特定の URL に転送するには、このチェックボックスをオンにします。
ステップ 9 に進みます。
[カスタムリンク] チェックボックス
カスタム リンクをブランディングするには、このチェックボックスをオンにします。
ステップ 10 に進みます。
ステップ 6 [アップロードするファイルの選択] フィールドで、ロゴ イメージ ファイルを参照して選択します。
(注) ロゴ イメージの形式が JPG、PNG、または GIF であることを確認します。 最適なイメージ サイズは幅 200 ピクセル、高さは 100 ピクセルです。 ダウンロード時間を短縮するため、イメージ サイズを小さくしておくことをお勧めします。
ステップ 7 [アップロード] をクリックします。 ステップ 8 (任意)アプリケーション ラベルとして、[ラベル1] および [ラベル2] フィールドに少なくとも 1 つのアプリケーションのラベルを入力します。 ステップ 9 (任意) [URL] フィールドに、ログアウト時にユーザを転送する URL を入力します。 ステップ 10 (任意)少なくとも最初の 2 つのフィールドに値を入力してください。 ステップ 11 [送信] をクリックします。
ログイン ページのブランディング
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。 エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。 ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。 シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。
(注)
グループまたは顧客組織のログイン ページは、最初にブランディングで設定される(有効にされる)必要があります。