サービス コンフィギュレーションの管理に対する管理ロールの設定

権限について

Application Policy Infrastructure ControllerAPIC)で設定したロールに権限を付与できます。権限は、ロールが実行できるタスクを決定します。管理者ロールには次の特権を付与できます。

特権

説明

nw-svc-policy

ネットワーク サービス ポリシー権限では次を実行できます。

  • サービス グラフ テンプレートの作成

  • アプリケーション エンドポイント グループ(EPG)およびコントラクトへのサービス グラフ テンプレートのアタッチ

  • サービス グラフのモニタ

nw-svc-device

ネットワーク サービス デバイス権限では次を実行できます。

  • デバイスの作成

  • 具象デバイスの作成

  • デバイス コンテキストの作成

デバイス管理のロールの設定

デバイスを管理するためのロールを有効化するには、そのロールに次の特権を付与する必要があります。

  • nw-svc-device

サービス グラフ テンプレート管理のロールの設定

サービス グラフ テンプレートを管理するためのロールを有効化するには、そのロールに次の特権を付与する必要があります。

  • nw-svc-policy

デバイスをエクスポートするためのロールの設定

デバイスをエクスポートして、テナント間でデバイスを共有することができます。nw-device ロールを持つテナントはデバイスを作成できます。デバイスを所有するテナントがこれらを別のテナントと共有する場合、共有には nw-svc-devshare 特権が必要です。

nw-svc-devshare 特権を使用すると、テナントはデバイスをエクスポートできます。


(注)  

インポートされたデバイスを使用できるようにするには、インポートされたデバイスを持つ他のテナントが nw-svc-policy 特権を持つ必要があります。