HyperFlex ユーザの管理の概要
HX Data Platform でアクションを実行したり、コンテンツを表示できるユーザのタイプには次のものがあります。
-
admin:HX Data Platform に含まれている定義済みユーザ。パスワードは、HX Clusterの作成時に設定されます。同じパスワードが
root
に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。 -
root:HX Data Platform に含まれている定義済みユーザ。パスワードは、HX Clusterの作成時に設定されます。同じパスワードが
admin
に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。 -
administrator:作成された HX Data Platform ユーザ。このユーザは vCenter を介して作成され、RBAC ロールの
administrator
が割り当てられます。このユーザは読み取りおよび変更のアクセス許可を持ちます。パスワードは、ユーザの作成時に設定されます。 -
read-only:作成された HX Data Platform ユーザ。このユーザは vCenter を介して作成され、RBAC ロールの
read-only
が割り当てられます。このユーザは読み取りアクセス許可のみを持ちます。パスワードは、ユーザの作成時に設定されます。
HX インターフェイス |
admin |
root |
hx_admin |
hx_readonly |
---|---|---|---|---|
HX Data Platform インストーラ |
必須 |
任意 |
無効 |
無効 |
HX Connect |
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 優先ユーザ。 |
モニタリング情報の参照のみが可能です。 HX タスクを実行できません。 優先ユーザ。 |
|
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 ログインには
|
ステータスを表示するには、非インタラクティブ HX タスクを実行できません。 ログインには
|
vCenter を介した HX Data Platform Plug-in |
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 |
ほとんどの HX タスクを実行できます。 vCenter SSO ユーザ。 |
vCenter 情報のみ表示可能です。 HX Data Platform Plug-in を表示できません。 vCenter SSO ユーザ。 |
HX REST API |
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 ログインには
|
ほとんどの HX タスクを実行できます。 ログインには
|
ステータス レベル REST API のみ実行できます。 HX タスクを実行できません。 ログインには
|
ユーザ管理用語
-
認証:ログイン クレデンシャルに関する用語。これらのプロセスは、通常ユーザ名とパスワードに基づいて、指名ユーザのユーザ クレデンシャルを確認します。認証は、一般的にユーザ クレデンシャルを確認して、セッションを認証されたユーザと関連付けます。
-
承認:アクセス許可に関する用語。これらのプロセスは、ユーザ/クライアント アプリケーションが何らかのアクション(管理対象エンティティの作成、読み取り、更新、または削除、あるいはプログラムの実行など)を実行することをユーザの ID に基づいて許可します。承認により、認証済みユーザがサーバ上で実行できることが定義されます。
-
アカウンティング:ユーザ操作の追跡に関する用語。これらのプロセスは、レコードをキープし、ログイン セッションおよびコマンドの実行を含むユーザの操作を追跡します。情報はログに保存されます。これらのログは、HX Connect または他の HX Data Platform インターフェイスを通じて生成することができるサポート バンドルに含まれます。
-
アイデンティティ:個人には ID が付与されます。これは割り当てられたロールであり、付与された権限が伴っています。
-
権限:リソースを使用するためにロールに与えられる設定。これは、ロール、リソースおよびリソースによって公開されている機能の間のリンクです。たとえば、データストアはリソースであり、変更ロールにはデータストアをマウントする権限が付与されていますが、読み取り専用ロールは、そのデータストアが存在することを表示できるだけです。
-
特権:ID とアプリケーションの間のリンク。アプリケーションとの特定のインタラクションのコンテキストで使用されます。例:仮想マシンの電源をオンにする、データストアを作成する、データストアの名前を変更する、など。
-
リソース:HX プラットフォーム全体であり、その機能および管理制御は、GET、POST、PUT、DELETE、HEAD などの HTTP 動詞を使用して HTTP 経由で公開されています。データストア、ディスク、コントローラ ノード、クラスタ属性は、いずれも、REST API を使用してクライアント アプリケーションに公開されているリソースです。
-
ロール:権限範囲レベルを定義します。アプリケーション機能は、1 つまたは複数のロールによって実行される可能性があります。例:管理者、仮想マシン管理者、リソース プール管理者など。ロールは、特定の ID に割り当てられます。
AAA アカウンティングの監査ログ
AAA アカウンティングをサポートするため、HX Data Platform ではユーザ アクティビティの監査ログを実装しています。これらのログは、生成されたサポート バンドルに含まれます。
HX Connect を含む HX Data Platform インターフェイスを介したサポート バンドルの生成については、Cisco HyperFlex Systems Troubleshooting Guideを参照してください。
-
stMgrAudit.log:
stcli
アクティビティの監査レコードが含まれます。以下は、サンプル エントリです。キーワード
Audit
に注目してください。2017-03-27-22:10:02.528 [pool-1-thread-1] INFO Audit - 2017-03-27-03.10.02 127.0.0.1 --> 127.0.0.1 POST /stmgr 200 : root 27ms
このファイルには、他の情報も含まれています。監査イベントを抽出するには、スクリプトを使用して単語
Audit
を抽出します。 -
audit.log:REST API アクティビティの監査レコードが含まれます。
以下は、サンプル エントリです。ユーザ名
administrator@vsphere.local
に注目してください2017-03-29-01:47:28.779 - 127.0.0.1 -> 127.0.0.1 - GET /rest/clusters 200; administrator@vsphere.local 454ms