ユーザー管理
VMware vSphereとCitrix XenServerは、いずれもユーザーをActive Directoryで統合管理できます。ADドメインに登録されたユーザーは、後述のロールベースアクセス管理の設定を行うことで、仮想化環境を管理できます。
ロールベースアクセス管理
ロールベースアクセス管理(RBAC)は、デフォルトの管理ユーザー以外のユーザーやグループに、部分的な管理権限を持つロール(役割)を与えることで、運用を柔軟に行うための機能です。
VMware vSphereでは、サーバを単体管理している場合は「システム管理者」「読み取り専用」「アクセスなし」の3種類のシステムロール、加えてvCenter Serverで統合管理している場合には「仮想マシンパワーユーザー」「仮想マシンユーザー」「リソースプール管理者」「VMware Consolidated Backupユーザー」「データストア消費者」「ネットワーク消費者」の7種類のサンプルロールが存在します。
さらに、非常に多くの権限を組み合わせて独自のロールを作成できるため、非常に詳細な権限管理が可能ですが、VMware vSphereの管理に熟練していないと、正しい権限を割り当てることが難しい場合があるため、扱いには注意してください。
Citrix XenServerでは、「Pool Admin」「Pool Operator」「VM Power Admin」「VM Admin」「VM Operator」「Read Only」の6種類のロールがあらかじめ用意されており、ADドメインのユーザーに紐付けすることで管理権限を付与できます。独自のロールを作成する機能はありませんが、VMware vSphereよりもシンプルでわかりやすい仕組みと言えるでしょう。
ロールの詳細は以下の通りです。
- Pool Admin
- Pool Operator
- VM Power Admin
- VM Admin
- VM Operator
- Read Only
ローカルのrootと同レベルの管理者。XenServerに対する完全なアクセス権が付与される。
管理者ユーザーの追加/削除を除いたすべての管理層操作が可能なユーザー。
仮想マシンを作成・管理できるユーザー。
VM Power Adminに似ているが、仮想マシンを移行やスナップショットを作成はできないユーザー。
VM Adminに似ているが、仮想マシンの作成や削除はできないユーザー
リソースプールとパフォーマンスデータの表示のみ可能なユーザー
