メインコンテンツまでスキップ

カスタム役割グループの作成

役割グループは、役割セット、および同じ役割セットのメンバーであるユーザー・セットです。役割グループ内の各ユーザーに付与されるアクセス・レベルは、その役割グループに割り当てられている役割に基づきます。XClarity Administrator では、それぞれの事前定義済みの役割に対応する以下の定義済み役割グループが提供されています。カスタム役割ビューを作成することもできます。

このタスクについて

XClarity Administrator ユーザーは、それぞれ少なくとも 1 つの役割グループのメンバーになっている必要があります。

XClarity Administrator の定義済みの役割グループを以下に示します。

  • LXC-SUPERVISORlxc-supervisor の役割を含みます。

  • LXC-ADMINlxca-admin の役割を含みます。

  • LXC-SECURITY-ADMIN.lxc-security-admin の役割を含みます。

  • LXC-HW-ADMINlxc-hw-admin の役割を含みます。

  • LXC-FW-ADMINlxc-fw-admin の役割を含みます。

  • LXC-OS-ADMINlxc-os-admin の役割を含みます。

  • LXC-SERVICE-ADMINlxc-service-admin の役割を含みます。

  • LXC-HW-MANAGERlxc-hw-manager の役割を含みます。

  • LXC-OPERATORlxc-operator の役割を含みます。

  • LXC-RECOVERYlxc-recovery の役割を含みます。

次の事前定義済みの役割は予約済みであり、新しい役割グループの作成に使用したり新規ユーザーに割り当てることはできません。
  • lxc sysrdr
  • lxc-sysmgr

手順

役割グループを作成するには、以下の手順を実行します。

  1. XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックします。
  2. 「ユーザーとグループ」セクションの「役割グループ」をクリックして、「グループ管理」ページを表示します。
  3. 作成」アイコン (「作成」アイコン) をクリックして、役割グループを作成します。「新規役割グループの作成」ダイアログが表示されます。
  4. グループの名前と説明を入力します。
    グループ名には、文字、数字、スペース、アンダスコア、ダッシュ、ピリオドを使用することができます。
  5. この役割グループに割り当てる役割を 1 つ以上選択します。
  6. この役割グループのメンバーとして 1 人以上のユーザーを選択します。
  7. 作成」をクリックします。「グループの管理」ページのテーブルに新しい役割グループが追加されます。

結果

「役割グループ」テーブルに役割グループが表示されます。このテーブルには、各役割グループに関連付けられている許可役割とグループのメンバーが表示されます。


「役割グループの管理」ページ
役割グループを作成したら、選択した役割グループに対して以下の操作を実行できます。
  • 編集」アイコン (「編集」アイコン) をクリックして、この役割グループに割り当てられている役割を追加または削除します。

    The "Learn more" link on the Edit Role Group dialog has the name and description of each predefine role. Will you see the name/description of each custom role too? -- if NO, I think we should update the into sentence to something like "The following predefine roles are available. Each role represents a set of privileges.">

  • 役割グループのメンバーであるユーザーを追加または削除する (複数のユーザーの役割グループからの追加および削除参照)。
  • 「すべての操作」 > 「CSV としてエクスポート」をクリックして、アクセス権限を含む役割グループに関する情報をエクスポートする。
  • 削除」アイコン (「削除」アイコン) をクリックして、役割グループを削除する。

    事前定義済み役割グループは削除できません。

    Does a user have to be assigned to at least one role group? What happens if a user is a member of only one role group and you delete that role group?

役割グループを作成、編集、または削除すると、その変更が直ちに管理対象のデバイスにプロビジョニングされます。