ユーザ、ロール、特権、および権限の概要
ユーザは、VMware vSphere Hypervisor TM にログインすることを許可された個人を指します。ユーザまたはグループにロールと権限を割り当てることで、ユーザが vSphere 環境でアクセスできるオブジェクトと、それらのオブジェクトに対して実行できる操作を制御します。
VMware vSphere Hypervisor TM では、ユーザに割り当てられた権限に基づいてそのユーザのアクセス レベルが判断されます。ユーザ名、パスワード、および権限の組み合わせは、VMware vSphere Hypervisor TM がユーザのアクセスを認証し、ユーザにアクティビティの実行を許可する際の手段となります。
特定の vSphere オブジェクトにアクセスできるユーザまたはユーザ グループを制御するため、VMware vSphere Hypervisor TM では、事前に確立された特権またはロールのセットが使用されます。ロール、およびインベントリ オブジェクトに割り当てられたユーザまたはグループによって権限が構成されます。
Cisco SRE-V ソフトウェアには、デフォルトで esx-admins ロールと vm-users ロールという 2 つのロールが事前に定義されています。各ロールには、特定の特権が割り当てられています。esx-admins ロールのユーザには、VMware vSphere Hypervisor TM を管理するための特権があります。vm-users ロールのユーザには、仮想マシンを管理するための特権があります。
デフォルトの esx-admins ロールと vm-users ロールのほか、この章で説明する Cisco SRE-V コマンドを使用して追加のユーザとロールを設定し、それらのユーザに仮想マシンへのアクセス権を付与することができます。
(注) esx-admins ロールに事前に設定されたデフォルトのユーザ名は esx-admin で、パスワードは change_it です。デフォルトのパスワードは、最初のリブート後に変更することを強く推奨します。
関連資料
• 「ユーザ、ロール、および権限を設定するための基本的なワークフロー」
• 「ユーザの操作」
• 「ユーザ グループの操作」
• 「ロールの操作」
• 「権限の操作」
ユーザの操作
ユーザの作成、表示、または削除を行ったり、ユーザ アカウント情報を更新したりするには、次の項を参照してください。
• 「ユーザの作成」
• 「既存のユーザの表示」
• 「ユーザ アカウント情報の更新」
• 「ユーザの削除」
ユーザの作成
ユーザは、VMware vSphere Hypervisor TM にログインすることを許可された個人を指します。ユーザを作成するには、次のコマンドを使用します。
user create username password password [fullname full name ]
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. user create username password password [fullname full name ]
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
user create username password password [fullname full name ]
SRE-Module# user create jsmith password xQaTEhbU fullname “JohnSmith” |
新しいユーザ アカウントを作成します。 • username: VMware vSphere Hypervisor TM へのログインに使用される一意の文字列。文字列の最大長さ:英数字 16 文字。このログイン ユーザ名では、大文字と小文字が区別されます。また、スペースは使用できません。 • password password :ユーザ名と一緒に使用するパスワードを指定します。 password :VMware vSphere Hypervisor TM にアクセスするためにこのユーザ名と一緒に使用する英数字の文字列。 パスワードには、次の 4 つの文字クラスの文字を混合させる必要があります。 – 小文字の英字 – 大文字の英字 – 数字 – 下線やダッシュなどの特殊文字 パスワードの長さの要件: – パスワードに 1 つか 2 つのクラスの文字が含まれている場合は、8 文字の長さにする必要があります。 – パスワードに 3 つのクラスの文字が含まれている場合は、7 文字の長さにする必要があります。 – パスワードに 4 つのクラスの文字が含まれている場合は、6 文字の長さにする必要があります。 (注) パスワードが大文字の英字で始まる場合、その文字は、使用される文字クラスの数にカウントされません。パスワードが数字で終わる場合、その数字は、使用される文字クラスの数にカウントされません。 パスワードの例: – xQaTEhbU:2 つの文字クラスの 8 文字が含まれています。 – xQaT3pb:3 つの文字クラスの 7 文字が含まれています。 – xQaT3#:4 つの文字クラスの 6 文字が含まれています。 • fullname full name: (任意)ユーザのフルネームを指定します。 full name :このユーザ名と一緒に使用する英数字文字列。文字列の最大長さ:64 文字。フルネームを後で作成するには、 user update コマンドを使用します。 |
関連資料
• 「ロールの作成」
• 「ユーザ グループの作成」
既存のユーザの表示
特定のユーザの詳細や、既存の全ユーザの一覧を表示するには、次のコマンドを使用します。
show user {name username | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. show user {name username | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
show user {name username | all}
SRE-Module# show user name jsmith Username: jsmith Full Name: Linux User,,, ---------- Groups User Belongs To ---------- users 1 total group(s) ---------- Roles Assigned ---------- Role Object-Defined-In Propagate esx-admins VM: CentOS 5 Yes esx-admins Host Yes 2 total role(s) SRE-Module# show user all jsmith jsmith3 2 total user(s) |
特定のユーザの詳細や既存の全ユーザの一覧を表示します。 • name username: 指定したユーザの詳細を表示します。 username :ユーザの識別に使用される一意の文字列。 • all:既存の全ユーザの一覧を表示します。 |
ユーザ アカウント情報の更新
ユーザ パスワードまたはフルネームを更新したり、特定のグループのユーザを追加および削除したりすることができます。既存のユーザ アカウント情報を更新するには、次のコマンドを使用します。
user update username { password password | fullname full name | add-group group name | remove-group group name }
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. user update username { password password | fullname full name | add-group group name | remove-group group name }
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
user update username { password password | fullname full name | add-group group name | remove-group group name }
SRE-Module# user update jsmith password xQaTEhbU SRE-Module# user update jsmith fullname “JohnSmith” SRE-Module# user update jsmith add-group Network SRE-Module# user update jsmith remove-group Network |
既存のユーザ アカウント情報を更新します。ユーザ パスワードまたはフルネームを更新したり、特定のグループのユーザを追加および削除したりすることができます。 • username: アカウントを更新するユーザのログイン ユーザ名。 • password password :更新するパスワードを指定します。 password :Cisco SRE サービス モジュールにアクセスするために、このユーザ名と一緒に使用する新規の英数字文字列。文字列の最大長さ:英数字 30 文字。 • fullname full name: 更新するフルネームを指定します。 full name: このユーザ名と一緒に使用する新規のフルネーム(英数字文字列)。文字列の最大長さ:64 文字。 • add-group group name: 指定したユーザ グループにユーザを追加します。 group name :ユーザを追加するグループの名前。 • remove-group group name: 指定したユーザ グループからユーザを削除します。 group name :ユーザを削除するグループの名前。 |
ユーザの削除
既存のユーザ アカウントを削除するには、次のコマンドを使用します。
user delete username
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. user delete username
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
user delete username
SRE-Module# user delete jsmith |
指定したユーザ アカウントを削除します。 • username: アカウントを削除するユーザのログイン ユーザ名。 (注) 特定のユーザを削除しても、そのユーザが属しているユーザ グループは削除されず、削除されたユーザに割り当てられていたロールも削除されません。 |
ユーザ グループの操作
ユーザ グループの作成、表示、または削除を行ったり、ユーザ グループ情報を更新したりするには、次の項を参照してください。
• 「ユーザ グループの作成」
• 「既存のユーザ グループの表示」
• 「ユーザ グループ情報の更新」
• 「ユーザ グループの削除」
ユーザ グループの作成
ユーザ グループを作成するには、次のコマンドを使用します。
group create group name
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. group create group name
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
group create group name
SRE-Module# group create admin-user |
新しいユーザ グループを作成します。 • group name: 新規のユーザ グループの識別に使用する一意の文字列。文字列の最大長さ:英数字 16 文字。このグループ名では、大文字と小文字が区別されます。また、スペースは使用できません。 |
関連資料
• 「ユーザ グループ情報の更新」
既存のユーザ グループの表示
特定のユーザ グループの詳細や、既存の全ユーザ グループの一覧を表示するには、次のコマンドを使用します。
show group {name group name | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. show group {name group name | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
show group {name group name | all}
SRE-Module# show group name vmadmin_group Group Name: vmadmin_group ---------- Users Belong to the Group ---------- 0 total user(s) ---------- Roles Assigned ---------- Role Object-Defined-In Propagate 0 total role(s) SRE-Module# show group all vmadmin_group vmuser_group 2 total group(s) |
特定のグループの詳細や既存の全ユーザ グループの一覧を表示します。 • name group name: 特定のユーザ グループの詳細を表示します。 group name: ユーザ グループの識別に使用する一意の文字列。 • all:既存のユーザ グループをすべて表示します。 |
ユーザ グループ情報の更新
指定したユーザをグループに追加、またはグループから削除するには、次のコマンドを使用します。
group update group name {add-user username | remove-user username}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. group update group name {add-user username | remove-user username }
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
group update group name {add-user username | remove-user username }
SRE-Module# group update supergroup add-user jsmith3 SRE-Module# group update supergroup remove-user jsmith3 |
既存のユーザ グループ情報を更新します。このコマンドを使用して、指定したユーザをグループに追加、またはグループから削除できます。 • group name: 更新するグループの名前。 • add-user username: 指定したユーザをグループに追加します。 username :ユーザの識別に使用される一意の文字列。 • remove-user username: 指定したユーザをグループから削除します。 username :ユーザの識別に使用される一意の文字列。 |
関連資料
• 「ロールの作成」
ユーザ グループの削除
既存のユーザ グループを削除するには、次のコマンドを使用します。
group delete group name
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. group delete group name
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
group delete group name
SRE-Module# group delete supergroup1 |
指定したグループを削除します。 • group name: 削除するグループの名前。 (注) 特定のグループを削除しても、そのグループに属しているユーザ アカウントは削除されず、削除されたグループに割り当てられているロールも削除されません。 |
ロールの操作
ロールの作成、表示、または削除を行ったり、既存のロール情報を更新したりするには、次の項を参照してください。
• 「ロールの作成」
• 「既存のロールの表示」
• 「既存のロール情報の更新」
• 「システムに事前定義された特権の表示」
• 「ロールの削除」
ロールの作成
ロールを作成するには、次のコマンドを使用します。
role create role name
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role create role name
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role create role name
SRE-Module# role create SuperRole |
新規のロールを作成します。 • role name: ロールの識別に使用する一意の文字列。文字列の最大長さ:英数字 80 文字。ロール名では、大文字と小文字は区別されません。また、スペースを使用できます。 |
関連資料
• 「既存のロールへの特権の追加」
既存のロールの表示
特定のロールの詳細や、既存の全ロールの一覧を表示するには、次のコマンドを使用します。
show role {name role name | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. show role {name role name | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
show role {name role name | all}
SRE-Module# show role name SuperRole Role Name: SuperRole ---------- Permissions Granted ---------- Users: jsmith (Host, Propagate) 1 total user(s) Groups: admingroup (Host, Propagate) 1 total group(s) ---------- Privileges ---------- System.Anonymous System.Read System.View 3 total privileges SRE-Module# show role all No Access Read-only Administrator SuperRole 4 total role(s) |
特定のロールの詳細や既存の全ロールの一覧を表示します。 • name role name: 指定したロールについて次の詳細を表示します。 – そのロールに関連付けられている特権。 – ロールとともに付与される、ユーザまたはユーザ グループなどの権限。 role name: ロールの識別に使用する一意の文字列。 • all:システム内の既存の全ロールの一覧を表示します。ロール名だけが表示されます。 |
既存のロール情報の更新
ロール情報を更新するには、既存のロールの特権を追加または削除します。ロールには、1 つまたは複数の特権が関連付けられています。特権は、VMware vSphere Hypervisor TM に事前に定義されています。特権グループに含まれる各特権には一意の ID が付きます。特権グループには、1 つまたは複数の特権を含めることができます。次の例を参考にしてください。
• VirtualMachine.Config.AddNewDisk 特権は、 SuperRole というロールに関連付けられます。
• VirtualMachine.Config.AddNewDisk 特権は、 VirtualMachine.Config という特権グループに属しています。
• VirtualMachine.Config 特権グループには、 VirtualMachine.Config.AddNewDisk 特権のほかにも特権が含まれています。
既存のロールの特権または特権グループを追加したり削除したりするには、次の項を参照してください。
• 「既存のロールへの特権の追加」
• 「既存のロールからの特権の削除」
• 「既存のロールへの特権グループの追加」
• 「既存のロールからの特権グループの削除」
既存のロールへの特権の追加
既存のロールに特権を追加するには、次のコマンドを使用します。
role update role name add-privilege { privilege ID | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role update role name add-privilege { privilege ID | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role update role name add-privilege { privilege ID | all}
SRE-Module# role update SuperRole add-privilege VirtualMachine.Config.AddNewDisk SRE-Module# role update SuperRole add-privilege all |
指定したロールに特権を追加します。 • role name: ロールの識別に使用する一意の文字列。 • add-privilege privilege ID :指定したロールに特権を追加します。 privilege ID :追加する特権文字列。 • all :指定したロールにすべての特権を追加します。 |
関連資料
• 「ユーザへのロールの割り当て」
• 「既存のロールへの特権グループの追加」
既存のロールからの特権の削除
既存のロールから特権を削除するには、次のコマンドを使用します。
role update role name remove-privilege { privilege ID | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role update role name remove-privilege { privilege ID | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role update role name remove-privilege { privilege ID | all}
SRE-Module# role update SuperRole remove-privilege VirtualMachine.Config.AddNewDisk SRE-Module# role update SuperRole remove-privilege all |
指定したロールから特権を削除します。 • role name: ロールの識別に使用する一意の文字列。 • remove-privilege privilege ID :指定したロールから特権を削除します。 privilege ID :削除する特権文字列。 • all :指定したロールからすべての特権を削除します。 |
既存のロールへの特権グループの追加
既存のロールに特権グループを追加するには、次のコマンドを使用します。
role update role name add-privilege-group { privilege group ID | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role update role name add-privilege-group { privilege group ID | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role update role name add-privilege-group { privilege group ID | all}
SRE-Module# role update SuperRole add-privilege-group VirtualMachine.Config SRE-Module# role update SuperRole add-privilege-group all |
指定したロールに特権グループを追加します。 • role name: ロールの識別に使用する一意の文字列。 • add-privilege-group privilege group ID :指定したロールに特権グループを追加します。 privilege group ID :追加する特権グループ文字列。 • all :指定したロールにすべての特権グループを追加します。 |
既存のロールからの特権グループの削除
既存のロールから特権グループを削除するには、次のコマンドを使用します。
role update role name remove-privilege-group { privilege group ID | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role update role name remove-privilege-group { privilege group ID | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role update role name remove-privilege-group { privilege group ID | all}
SRE-Module# role update SuperRole remove-privilege-group VirtualMachine.Config SRE-Module# role update SuperRole remove-privilege-group all |
指定したロールから特権を削除します。 • role name: ロールの識別に使用する一意の文字列。 • remove-privilege-group privilege group ID :指定したロールから特権グループを削除します。 privilege group ID :削除する特権グループ文字列。 • all :指定したロールからすべての特権グループを削除します。 |
特権の表示
システムに事前定義された特権をすべて表示するには、次のコマンドを使用します。
show privilege all
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. show privilege all
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
show privilege all
SRE-Module# show privilege all System.Anonymous System.View System.Read ... 208 total privileges |
システムに事前定義された特権をすべて表示します。 |
グループ特権の表示
特定のグループの特権を表示したり、システムに事前定義された特権グループをすべて表示したりするには、次のコマンドを使用します。
show privilege-group { privilege group ID | all}
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. show privilege-group { privilege group ID | all}
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
show privilege-group { privilege group ID | all}
SRE-Module# show privilege-group System System.Anonymous System.View System.Read 3 total privileges SRE-Module# show privilege-group all System Global Folder ... 27 total privilege groups |
特定のグループの特権、またはシステムに事前定義されたすべての特権グループを表示します。 • privilege group ID :表示する事前定義された特権の特権グループ文字列。 • all :システムに事前定義された特権グループをすべて表示します。 |
ロールの削除
既存のロールを削除するには、次のコマンドを使用します。
role delete role name
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. role delete role name
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
role delete role name
SRE-Module# role delete SuperRole |
指定したロールを削除します。 • role name: 削除するロールの名前。 (注) 特定のロールを削除しても、そのロールに割り当てられているユーザまたはユーザ グループは削除されません。 |
権限の操作
権限とは、許可ロール、ユーザまたはグループ名、管理対象仮想マシン、およびホストの参照で構成されるオブジェクトのことです。権限は、ユーザが、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスできるようにします。
ユーザまたはユーザ グループのロールを割り当てたり、削除したりするには、 permission add コマンドまたは permission remove コマンドを使用します。
詳細については、次の項を参照してください。
• 「ユーザへのロールの割り当て」
• 「ユーザからのロールの削除」
• 「ユーザ グループへのロールの割り当て」
• 「ユーザ グループからのロールの削除」
ユーザへのロールの割り当て
ユーザにロールを割り当てると、指定したロールに適用される特権で仮想マシンにアクセスするための権限がそのユーザに付与されます。ユーザにロールを割り当てるには、次のコマンドを使用します。
permission add role name user username [virtual-machine VM ] [nopropogate]
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. permission add role name user username [virtual-machine VM ] [nopropogate]
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
permission add
role name
user
username
[virtual-machine
VM
] [nopropogate]
SRE-Module# permission add SuperRole user jsmith virtual-machine VM_1 nopropogate |
ユーザにロールを割り当て、指定したロールに適用されるいずれかの特権で仮想マシンにアクセスするための権限をユーザに付与します。 • role name: ユーザに割り当てるロールの名前。 • user username :ロールを割り当てるユーザ名を指定します。 username :ユーザの識別に使用される一意の文字列。 • virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。 VM :仮想マシンの名前。 ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワード は、ユーザに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザには、システム内のすべての仮想マシンへのアクセス権が付与されます。 • nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。 nopropogate キーワード を指定しないと、権限は、許可されたオブジェクトに反映されます。 |
ユーザからのロールの削除
ユーザからロールを削除すると、仮想マシンにアクセスするためのユーザの権限も削除されます。ユーザからロールを削除するには、次のコマンドを使用します。
permission remove role name user username [virtual-machine VM ] [nopropogate]
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. permission remove role name user username [virtual-machine VM ] [nopropogate]
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
permission remove
role name
user
username
[virtual-machine
VM
] [nopropogate]
SRE-Module# permission remove SuperRole user jsmith virtual-machine VM_1 nopropogate |
ユーザからロールを削除します。ロールを削除すると、仮想マシンにアクセスするためのユーザの権限も削除されます。 • role name: ユーザから削除するロールの名前。 • user username :ロールを削除するユーザのユーザ名を指定します。 username :ユーザの識別に使用される一意の文字列。 • virtual-machine VM :(任意)指定した仮想マシンからロール権限を削除します。 VM :仮想マシンの名前。 ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、指定した仮想マシンにアクセスするためのユーザの権限を削除します。 virtual-machine キーワードを指定しないと、ユーザは、システム内のどの仮想マシンにもアクセスできなくなります。 • nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。 |
ユーザ グループへのロールの割り当て
ユーザ グループにロールを割り当てると、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限がそのユーザ グループに付与されます。ユーザ グループにロールを割り当てるには、次のコマンドを使用します。
permission add role name group group name [virtual-machine VM ] [nopropogate]
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. permission add role name group group name [virtual-machine VM ] [nopropogate]
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
permission add
role name
group
group name
[virtual-machine
VM
] [nopropogate]
SRE-Module# permission add SuperRole group Network virtual-machine VM_1 nopropogate |
ユーザ グループにロールを割り当て、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限をユーザ グループに付与します。 • role name: ユーザ グループに割り当てるロールの名前。 • group group name :ロールを割り当てるユーザ グループの名前を指定します。 group name: ユーザ グループの識別に使用する一意の文字列。 • virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。 VM :仮想マシンの名前。 ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワード は、ユーザ グループに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザ グループには、システム内のすべての仮想マシンへのアクセス権が付与されます。 • nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。 nopropogate キーワード を指定しないと、権限は、許可されたオブジェクトに反映されます。 |
ユーザ グループからのロールの削除
ユーザ グループからロールを削除すると、仮想マシンにアクセスするためのユーザ グループの権限も削除されます。ユーザ グループからロールを削除するには、次のコマンドを使用します。
permission remove role name group group name [virtual-machine VM ] [nopropogate]
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. permission remove role name group group name [virtual-machine VM ] [nopropogate]
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
permission remove
role name
group
group name
[virtual-machine
VM
] [nopropogate]
SRE-Module# permission remove SuperRole group Network virtual-machine VM_1 nopropogate |
ユーザ グループからロールを削除します。ロールを削除すると、仮想マシンにアクセスするためのユーザ グループの権限も削除されます。 • role name: ユーザ グループから削除するロールの名前。 • group group name :ロールを削除するユーザ グループの名前を指定します。 group name: ユーザ グループの識別に使用する一意の文字列。 • virtual-machine VM :(任意)指定した仮想マシンからロール権限を削除します。 VM :仮想マシンの名前。 ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、指定した仮想マシンにアクセスするためのユーザ グループの権限を削除します。 virtual-machine キーワードを指定しないと、ユーザ グループは、システム内のどの仮想マシンにもアクセスできなくなります。 • nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。 |
基本的なワークフロー オプション 1 の例
ユーザとロールを作成し、ロールに特権を追加してから、ユーザにロールを割り当てるには、次の手順を実行します。
手順の概要
コンソール マネージャ インターフェイスで、次のコマンドを入力します。
1. user create username password password [fullname full name ]
2. role create role name
3. role update role name add-privilege { privilege ID | all}
4. permission add role name user username [virtual-machine VM ] [nopropogate]
5. exit
手順の詳細
Cisco SRE サービス モジュール上で設定作業を実行するには、Cisco SRE-V コマンド環境を開始してから、コンフィギュレーション コマンドを入力します。「Cisco SRE-V コマンド環境の開始」を参照してください。
|
|
|
ステップ 1 |
user create username password password [fullname full name ]
SRE-Module# user create jsmith password xQaTEhbU fullname “JohnSmith” |
新しいユーザ アカウントを作成します。 • username: VMware vSphere Hypervisor TM へのログインに使用される一意の文字列。文字列の最大長さ:英数字 16 文字。このログイン ユーザ名では、大文字と小文字が区別されます。また、スペースは使用できません。 • password password :ユーザ名と一緒に使用するパスワードを指定します。 password :VMware vSphere Hypervisor TM にアクセスするためにこのユーザ名と一緒に使用する英数字の文字列。 パスワードには、次の 4 つの文字クラスの文字を混合させる必要があります。 – 小文字の英字 – 大文字の英字 – 数字 – 下線やダッシュなどの特殊文字 パスワードの長さの要件: – パスワードに 1 つか 2 つのクラスの文字が含まれている場合は、8 文字の長さにする必要があります。 – パスワードに 3 つのクラスの文字が含まれている場合は、7 文字の長さにする必要があります。 – パスワードに 4 つのクラスの文字が含まれている場合は、6 文字の長さにする必要があります。 (注) パスワードが大文字の英字で始まる場合、その文字は、使用される文字クラスの数にカウントされません。パスワードが数字で終わる場合、その数字は、使用される文字クラスの数にカウントされません。 パスワードの例: – xQaTEhbU:2 つの文字クラスの 8 文字が含まれています。 – xQaT3pb:3 つの文字クラスの 7 文字が含まれています。 – xQaT3#:4 つの文字クラスの 6 文字が含まれています。 • fullname full name: (任意)ユーザのフルネームを指定します。 full name :このユーザ名と一緒に使用する英数字文字列。文字列の最大長さ:64 文字。フルネームを後で作成するには、 user update コマンドを使用します。 |
|
ステップ 2 |
role create role name 例: SRE-Module# role create SuperRole |
ロールを作成します。 • role name: ロールの識別に使用する一意の文字列。文字列の最大長さ:英数字 80 文字。ロール名では、大文字と小文字は区別されません。また、スペースを使用できます。 |
ステップ 3 |
role update role name add-privilege { privilege ID | all}
SRE-Module# role update SuperRole add-privilege VirtualMachine.Config.AddNewDisk SRE-Module# role update SuperRole add-privilege all |
指定したロールに特権を追加します。 • role name: ロールの識別に使用する一意の文字列。 • add-privilege privilege ID :指定したロールに特権を追加します。 privilege ID :追加する特権文字列。 • all :指定したロールにすべての特権を追加します。 |
ステップ 4 |
permission add
role name
user
username
[virtual-machine
VM
] [nopropogate]
SRE-Module# permission add SuperRole user jsmith virtual-machine VM_1 nopropogate |
ユーザにロールを割り当て、指定したロールに適用されているいずれかの特権で仮想マシンにアクセスするための権限をユーザに付与します。 • role name: ユーザに割り当てるロールの名前。 • user username :ロールを割り当てるユーザ名を指定します。 username :ユーザの識別に使用される一意の文字列。 • virtual-machine VM :(任意)指定した仮想マシンへのアクセス権をユーザに付与します。 VM :仮想マシンの名前。 ロール権限は、VMware vSphere Hypervisor TM のオブジェクト レベルで付与されます。 virtual-machine キーワードは、ユーザに、指定した仮想マシンへのアクセス権を付与します。 virtual-machine キーワードを指定しないと、ユーザには、システム内のすべての仮想マシンへのアクセス権が付与されます。 • nopropogate :(任意)ロール権限が、ホストのサブエンティティに反映されないようにします。 nopropogate キーワードを指定しないと、権限は、許可されたオブジェクトに反映されます。 |
ステップ 5 |
exit |
サービス モジュール セッションを終了します。 |