ユーザ、ロール、および権限
Cisco ACI マルチサイト Orchestrator では、ロールベース アクセス コントロール (RBAC) を介して定義されたユーザのロールに従ってアクセスが提供されます。ロールは、ローカルと外部認証の両方に使用されます。Cisco ACI マルチサイト Orchestrator では、次のユーザ ロールを使用できます。
-
パワー ユーザ—ユーザがすべての操作を実行できるロール。
-
サイト マネージャ—ユーザがサイト、テナント、およびそれらの間の関連付けを管理できるようにするロール。
-
スキーマ マネージャ—スキーマ マネージャは、テナントの関連付けに関係なくすべてのスキーマを管理できます。
-
スキーマ エディタ: ユーザが明示的に関連付けられているテナントを1つ以上含むスキーマを管理するためのロール。
-
ユーザおよびとロール マネージャ — ユーザおよびロール マネージャは、すべてのユーザ、そのロール、およびパスワードを管理できます。
上記の各ロールは一連の権限に関連付けられており、これを使用して、Orchestrator GUI のユーザのビューから関連性のない要素を表示し、無関係な要素を非表示にします。たとえば、ユーザ マネージャ ロールにはユーザ関連の権限のみが関連付けられているため、そのロールを持つユーザは GUI の [ユーザ(User)] および [管理 (Admin)] タブのみを表示できます。
ユーザ ロールおよび権限
次の表は、利用可能なユーザ ロールごとに許可された Cisco ACI マルチサイト の権限の一覧表示です。属性値 (AV)
列は、Multi-Site Orchestrator で使用する外部認証サーバを設定するときに必要なユーザ設定文字列を指定します。外部認証の詳細については、「管理操作」の章を参照してください。
ユーザ ロール |
権限 |
属性値(AV)のペア |
---|---|---|
パワー ユーザ |
|
|
サイト マネージャ |
|
|
スキーマ マネージャ |
|
|
スキーマ エディタ |
|
|
ユーザ マネージャ |
|
|
管理者ユーザ
初期の設定スクリプトで、デフォルト 管理者
ユーザ アカウントが設定され、システムが起動したときにの唯一のユーザとなります。管理者ユーザの初期パスワードはシステムによって設定され、最初のログイン後に変更するように求められます。
-
管理者
ユーザのデフォルトのパスワードはWe1come2msc!
-
管理者
ユーザは、電力ユーザのロールが割り当てられます。 -
管理者
ユーザを使用して、ほかのユーザを作成しその他すべての Day-0 設定を実行します。 -
管理者 ユーザのアカウント ステータスは、[非アクティブ] に設定できません。
読み取り専用アクセス
上記の各ユーザ ロールを読み取り専用モードで割り当てることができます。読み取り専用権限が付与されている場合、ユーザは以前と同様に、そのロールで使用可能な任意のファブリック オブジェクトを表示できますが、それらのオブジェクトに変更を加えることはできません。