リソース向け権限のロールは、[運用]ビューのグループやホスト、物理マシン、仮想マシン、仮想マシンサーバといった、SigmaSystemCenterが管理や制御を行う対象に対して、個別に操作の制限を設定するためのものです。以降、リソース向け権限のロールを、ロール(リソース)として説明します。
ロール(リソース)は、ユーザ、またはユーザグループとの組み合わせを運用グループやリソースグループなどの各リソースに対して適用することで使用します。ユーザは、割り当てられているリソースに対してのみ、組みで割り当てられたロール(リソース)で設定された操作を行うことができます。ユーザは、ロール(リソース)を割り当てられていないリソースを閲覧することができません。また、設定や操作も実行することができません。
ユーザは所属するユーザグループに割り当てられたロール (リソース) の設定も適用されます。同一のリソースに対して、所属するユーザグループの設定も含めてユーザに複数のロール(リソース) が割り当てられている場合、そのリソースに対するユーザの権限は割り当てられているロール (リソース) すべてを合わせたものになります。
ロール(リソース)の割り当て対象となるリソースは、以下の種類があります。ロール(リソース)の権限の指定は、ロール(リソース)を割り当てたリソースとその配下のリソースと他ビュー上の同一リソースに対して、有効となります。割り当てたリソースのみの権限の設定を行う場合は、子リソースに設定を引き継ぐ設定を無効にする必要があります。
すべてのリソース(下記の種類のすべてのリソースを対象とする)
[運用]ビュー上のカテゴリ/テナント、グループ
[リソース]ビュー上のグループ、ラック、スマートグループ
[仮想]ビュー上のデータセンター、仮想マシンサーバ
ロール(リソース)とユーザ/ユーザグループの組み合わせで行うリソースへの割り当ては、割り当て対象のリソースの権限設定で行います。すべてのリソースを対象とする場合は、ユーザ編集の保持ロール一覧で行います。
リソースに割り当てられたロール(リソース)とユーザ/ユーザグループは、割り当て対象となったリソースの権限一覧で確認することができます。また、ユーザ編集の保持ロール一覧で、割り当てに使用したロールと対象のリソースの組み合わせの一覧をユーザ単位で確認することもできます。
ロール(リソース)では、以下の種類の権限設定を行うことができます。
グループ運用
[運用]ビューのカテゴリ、テナント、グループ、モデル、ホストで行う設定の権限について設定します。
マシン操作
マシンの種類に関係なく共通に権限設定が可能なマシン操作について設定します。
VM操作
仮想マシンに対する操作の権限について設定します。
VMサーバ操作
仮想マシンサーバに対する操作の権限について設定します。
物理マシン操作
物理マシンに対する操作の権限について設定します。
ストレージやネットワーク、ソフトウェアのリソースについては、ロール(リソース)の権限設定の対象ではありません。システム向け権限のロールで[リソース]ビューの表示を無効にすることで、[リソース]ビュー上でこれらのリソースに対する操作の制限を行うことが可能です。ただし、[リソース] ビュー上のマシンリソースの操作も実行不可となります。また、[リソース]ビュー以外のビューにおいて、これらのリソースの表示が抑制されるわけではありません。