リソース向け権限のロールは、[運用]ビューのグループやホスト、物理マシン、仮想マシン、仮想マシンサーバといったSigmaSystemCenterが管理や制御を行う対象に対して、個別に操作の制限を設定するためのものです。以降、リソース向け権限のロールを、ロール(リソース)として説明します。

ロール(リソース)は、ユーザ、またはユーザグループとの組み合わせを、運用グループやリソースグループなどの各リソースに対して適用することで使用します。ユーザは、割り当てられているリソースに対してのみ、組み合わせで割り当てられたロール(リソース)で設定された操作を行うことができます。ユーザは、ロール(リソース)を割り当てられていないリソースを、閲覧することができません。また、設定や操作も実行することができません。

ユーザは、所属するユーザグループに割り当てられたロール (リソース) の設定も適用されます。同一のリソースに対して、所属するユーザグループの設定も含めてユーザに複数のロール(リソース) が割り当てられている場合、そのリソースに対するユーザの権限は、割り当てられているロール (リソース) すべてを合わせたものになります。

ロール(リソース)の割り当て対象となるリソースは、以下の種類があります。ロール(リソース)の権限の指定は、ロール(リソース)を割り当てたリソースとその配下のリソースと他ビュー上の同一リソースに対して、有効となります。割り当てたリソースのみの権限の設定を行う場合は、子リソースに設定を引き継ぐ設定を無効にする必要があります。

• すべてのリソース(下記の種類のすべてのリソースを対象とする)

• [運用]ビュー上のカテゴリ/テナント、グループ

• [リソース]ビュー上のグループ、ラック、スマートグループ

• [仮想]ビュー上のデータセンター、仮想マシンサーバ

ロール(リソース)とユーザ/ユーザグループの組み合わせで行うリソースへの割り当ては、割り当て対象のリソースの権限設定で行います。すべてのリソースを対象とする場合は、ユーザ編集の保持ロール一覧で行います。

リソースに割り当てられたロール(リソース)とユーザ/ユーザグループは、割り当て対象となったリソースの権限一覧で確認することができます。また、ユーザ編集の保持ロール一覧で、割り当てに使用したロールと対象のリソースの組み合わせの一覧をユーザ単位で確認することもできます。

ロール(リソース)では、以下の種類の権限設定を行うことができます。

• グループ運用

  [運用]ビューのカテゴリ、テナント、グループ、モデル、ホストで行う設定の権限について設定します。

• マシン操作

  マシンの種類に関係なく、共通に権限設定が可能なマシン操作について設定します。

• VM操作

  仮想マシンに対する操作の権限について設定します。

• VMサーバ操作

  仮想マシンサーバに対する操作の権限について設定します。

• 物理マシン操作

  物理マシンに対する操作の権限について設定します。

ストレージやネットワーク、ソフトウェアのリソースについては、ロール(リソース)の権限設定の対象ではありません。システム向け権限のロールで[リソース]ビューの表示を無効にすることで、[リソース]ビュー上でこれらのリソースに対する操作の制限を行うことが可能です。ただし、[リソース] ビュー上のマシンリソースの操作も実行不可となります。また、[リソース]ビュー以外のビューにおいて、これらのリソースの表示が抑制されるわけではありません。