[Nutanix]ローカルユーザーの作成方法とロールについて整理

Nutanix
Nutanix logo
スポンサーリンク
スポンサーリンク

はじめに

ユーザーの作成方法やロールの種類や権限について、ざっくりと整理しました。

ローカルユーザーの作成

Prism Element(Prism Central)で作成するユーザーは次の情報を入力 or 選択する必要があります。

  • ユーザー名
  • パスワード
  • 姓名
  • メールアドレス
  • 言語

ユーザー名とパスワードが実際にログイン時に必要な情報となります。

ローカルユーザー作成時のロールについて

4種類あります。ローカルユーザー作成時にはbackup adminを除いた3つから選択可能です。

  • user admin:管理系タスクについて全て実行可能。ユーザー管理も含みます。
  • cluster admin(prism central admin):管理系タスクについて全て実行可能。ただし、ユーザーに関するタスクは不可能です。
  • backup admin:バックアップに関連した管理系タスクのみ実行可能。ユーザーやクラスターに関するタスクは不可能です。
  • 参照権限:チェックボックスを全て外している場合に適用されます。

Prism Centralのロールについて

Prism Centralの場合にはroleを付与することで権限の制御をすることが可能となります。ただし、Prism Central 2022.6の場合は、Self Serviceと呼ばれるクラウドベースでNutanixのリソースを提供する機能(要Active Directory)で使用するユーザーに対してのみ、このロールを付与することが可能です。ローカルユーザーには付与できません。

NutanixのSSP(Self Service Portal)再入門(その1) - Qiita
本記事は、Nutanix Advent Calendar 2018,2枚目の4日目、12月4日分としての投稿になります。本…

ただし、Prism Central 2024.1からは認証ポリシーなるものが登場し、ローカルユーザーにも付与できそうです。確認できたら更新予定です。

Nutanix Support & Insights
built-in role
  • super admin:全ての管理権限を持ちます。
  • prism admin:ユーザーの作成・修正およびリカバリプランを除く全ての管理権限を持ちます。
  • prism viewer:参照権限のみです。
  • self-service admin:全てのクラウド志向のリソースとサービス(要するにSelf Serviceで提供する機能やリソース)を管理する権限
  • project admin:プロジェクトに所属するroles,VM,App,marketplaceといったクラウドオブジェクトを管理する権限
  • developer:プロジェクト内の開発、トラブルシューティング、アプリケーションのテストをする権限
  • consumer:プロジェクト内のアプリケーションや設計図のアクセス権限
  • operator:プロジェクト内へのアプリケーションへのアクセス権限
  • VPC admin:VPC及び関連エンティティの管理権限

こちら、Prism Central 2022.6におけるroleとなります。Prism Central 2024.1から更に追加されています。

custom role
  • 任意のものを作成できます。非常に細かな制御が可能となります。
  • 作成後にupdateで更にanalyzeなどもカスタム可能です。

Cluster RBAC

super adminユーザーが、Prism Centralに事前に登録されている1つ以上のクラスターに対して、Prism AdminもしくはPrism Viewerのロールアクセスを提供することを可能とします。

これにより、Prism Central adminやviewer権限を持つユーザーがVMといったエンティティの参照と実行を可能となります。

制約として、オンプレのPrism Centralインスタンスのみ対応しています。AHV, ESXiで動作しているPrism Elementで構築されている必要があります。

Micro Services InfraStructure機能を有効化した時点で、自動的に有効化されます。

参考

Nutanix Support & Insights

コメント