はじめに
ユーザーの作成方法やロールの種類や権限について、ざっくりと整理しました。
ローカルユーザーの作成
Prism Element(Prism Central)で作成するユーザーは次の情報を入力 or 選択する必要があります。
- ユーザー名
- パスワード
- 姓名
- メールアドレス
- 言語
ユーザー名とパスワードが実際にログイン時に必要な情報となります。
ローカルユーザー作成時のロールについて
4種類あります。ローカルユーザー作成時にはbackup adminを除いた3つから選択可能です。
- user admin:管理系タスクについて全て実行可能。ユーザー管理も含みます。
- cluster admin(prism central admin):管理系タスクについて全て実行可能。ただし、ユーザーに関するタスクは不可能です。
- backup admin:バックアップに関連した管理系タスクのみ実行可能。ユーザーやクラスターに関するタスクは不可能です。
- 参照権限:チェックボックスを全て外している場合に適用されます。
Prism Centralのロールについて
Prism Centralの場合にはroleを付与することで権限の制御をすることが可能となります。ただし、Prism Central 2022.6の場合は、Self Serviceと呼ばれるクラウドベースでNutanixのリソースを提供する機能(要Active Directory)で使用するユーザーに対してのみ、このロールを付与することが可能です。ローカルユーザーには付与できません。
ただし、Prism Central 2024.1からは認証ポリシーなるものが登場し、ローカルユーザーにも付与できそうです。確認できたら更新予定です。
built-in role
- super admin:全ての管理権限を持ちます。
- prism admin:ユーザーの作成・修正およびリカバリプランを除く全ての管理権限を持ちます。
- prism viewer:参照権限のみです。
- self-service admin:全てのクラウド志向のリソースとサービス(要するにSelf Serviceで提供する機能やリソース)を管理する権限
- project admin:プロジェクトに所属するroles,VM,App,marketplaceといったクラウドオブジェクトを管理する権限
- developer:プロジェクト内の開発、トラブルシューティング、アプリケーションのテストをする権限
- consumer:プロジェクト内のアプリケーションや設計図のアクセス権限
- operator:プロジェクト内へのアプリケーションへのアクセス権限
- VPC admin:VPC及び関連エンティティの管理権限
こちら、Prism Central 2022.6におけるroleとなります。Prism Central 2024.1から更に追加されています。
custom role
- 任意のものを作成できます。非常に細かな制御が可能となります。
- 作成後にupdateで更にanalyzeなどもカスタム可能です。
Cluster RBAC
super adminユーザーが、Prism Centralに事前に登録されている1つ以上のクラスターに対して、Prism AdminもしくはPrism Viewerのロールアクセスを提供することを可能とします。
これにより、Prism Central adminやviewer権限を持つユーザーがVMといったエンティティの参照と実行を可能となります。
制約として、オンプレのPrism Centralインスタンスのみ対応しています。AHV, ESXiで動作しているPrism Elementで構築されている必要があります。
Micro Services InfraStructure機能を有効化した時点で、自動的に有効化されます。
参考
コメント