前回までに、RBACで必要なリソースの割り当ての設定を行ってきました。
今回は実際にユーザーごとにどのように見え方が変わるかを確認してきたいと思います。
まずは、6VMの管理者権限を持つののび太でログインしてみましょう。
ログイン方法は、Prism Centralのログイン画面(管理者が使うもの)と同じログイン画面からログインします。
▼のび太でログインした際の画面
のび太でログインした場合、仮想マシンは6台表示されていることがわかります。
のび太は管理者のためNGTのインストールやOVAエクスポートなども操作できるようになっています。
▼スネ夫でログインした際の画面
見える仮想マシンが2台に制限されていることがわかります。
また、左側のメニューものび太に比べて随分と少なくなっていることがわかります。このメニューで表示されるものはロールに合わせて権限があるものが表示されます。オーソライズドポリシーで設定されたカテゴリに属していないリソースは、表示されないため実際には、クラスターと仮想マシンしか表示されません。
▼仮想マシンの詳細画面
仮想マシンのコンソールや電源関係のオペレーションも可能であることがわかります。一方でのび太の画面で表示されていた、NGTのインストールやOVAエクスポートなどの画面は表示されていないことがわかります。
▼剛田武(ジャイアン)でログインした画面
Virtual Machine Viewer権限で5VMの仮想マシンが見えていることがわかります。一方左側のメニューはスネ夫にもまして、表示されるメニューが減っていることがわかります。
▼仮想マシンの詳細画面
ジャイアンの場合、仮想マシンを見るだけの権限のため、パワーオン・オフなどの操作や仮想マシンコンソールの画面が表示されないことがわかります。
以上でユーザーごとに見えるオブジェクト(仮想マシン)や操作できる内容が変わったことがわかります。これがRBACの機能です。
一方で、ジャイアンは、一切のオペレーションができなくなっているのは、今回のオペレーターとしての権限としては不十分であると考えられます。
ロールとしてテンプレートとして用意されているものは一般的によく使われる権限のため、そのまま利用できるケースが多いかと思いますが、今回のようにジャイアンに対して権限を追加付与したい場合も出てくるかと思います。
次回は、ロールのカスタマイズによる個別権限の付与を行ってみたいと思います。
0 件のコメント:
コメントを投稿