ユーザーアカウント
HPE OneViewは、ローカルユーザーアカウントと、Microsoft Active DirectoryやOpenLDAP(Lightweight Directory Access Protocol)などの外部ディレクトリソリューション(エンタープライズディレクトリまたは認証ログインドメインとも呼ばれます)の両方をサポートしています。
ユーザーは認証され、それぞれに対して承認されたリソースへのアクセス権が付与されます。HPE OneViewは、ユーザーパーミッションに基づいてユーザーを承認します。パーミッションは、役割とスコープの一意の組み合わせです。ユーザーは複数のパーミッションを持つことができます。ユーザーはまず役割に基づいて承認され、該当する場合はスコープによって定義される特定のリソースセットに制限されます。
認証
HPE OneViewは、ローカル認証と外部のディレクトリベース認証の両方をサポートしています。ローカル認証では、認証ディレクトリはアプライアンス上でローカルにホストされます。ディレクトリベース認証では、外部のディレクトリサービスがアクセスの認証に使用されます。
- ローカル認証
デフォルトでは、HPE OneViewには
Administrator
という単一のローカルユーザーアカウントが構成されています。Administrator
は、HPE OneViewで初期セットアップを行うように割り当てられ、完全な権利を持っている人物です。このローカル管理者アカウントのデフォルトパスワードはadminです。Administrator
のパスワードは最初のログイン時にリセットします。アプライアンスの管理者には、最初のログイン後にフルアクセス(インフラストラクチャ管理者)
権限が自動的に割り当てられます。
- 外部認証
個々のローカルログインアカウントを維持する代わりに、外部認証ディレクトリサービスを使用してユーザーグループにパーミッションを付与できます。グループ内の各ユーザーには、同じパーミッションが割り当てられます。この認証ディレクトリサービスには、LDAPを使用する企業ディレクトリなどがあります。Hewlett Packard Enterpriseでは、アプライアンスをMicrosoft Active DirectoryやOpenLDAPなどのエンタープライズディレクトリソリューションと統合して、ローカルアカウントの数を制限することをお勧めします。
Administrator
ユーザーの名前を変更することはできません。- 管理者アカウントのパスワードを変更できるのは、
Administrator
だけです。パスワードを変更するには、次の手順を使用します。現在のパスワードを覚えている場合は、
を選択してパスワードをアップデートします。現在のパスワードを忘れた場合は、Reset Administrator Passwordオプションを選択します。
>
インフラストラクチャ管理者
の役割で、複数のユーザーを作成できます。ただし、インフラストラクチャ管理者
は、Administrator
ユーザーを削除することも編集することもできません。
許可
- 役割
HPE OneViewは、リソースカテゴリに対してユーザーが実行できるアクションを記述する一連の役割を定義します。ユーザーまたはディレクトリグループに割り当てられている役割は、HPE OneViewで管理されているリソースのカテゴリに対して操作を実行する権限を付与します。
- スコープ
スコープは、ユーザー定義の一連のリソースです。リソースは、複数のスコープに所属できます。スコープが一覧表示されない場合は、スコープを作成します。
- パーミッション
- パーミッションは、物理リソースまたは仮想リソースの表示、監視、管理を行う権限をユーザーに付与します。
インフラストラクチャ管理者
は、パーミッションを割り当てることによって、ユーザーおよびディレクトリグループに権限を付与します。パーミッションは、役割とオプションのスコープで構成されます。役割は、リソースカテゴリにアクセスを付与します。スコープはさらに、その役割によって付与される権限を、リソースカテゴリ内のインスタンスのサブセットに制限します。指定したユーザーのパーミッションをスコープで制限しない場合は、デフォルトのオプションであるすべてのリソースを選択します。パーミッションがスコープで制限されない場合、役割によって付与される権限は、アプライアンスによって管理されるすべてのリソースに適用されます。ユーザーとグループには、複数のパーミッションを割り当てることができます。注記:ユーザーのログオン中にインフラストラクチャ管理者がパーミッションを変更した場合、次のようになります。ローカルユーザーはログアウトされます。変更されたパーミッションは、ユーザーが次にログインしたときに反映されます。
エンタープライズディレクトリユーザーは、ログアウトするまで古いパーミッションでの操作を続行できます。変更されたパーミッションは、ユーザーが次にログインしたときに反映されます。
すべてのアクセスが許可されたローカルユーザー(フルアクセスユーザー)と、特別なアクセス権を持つローカルユーザー(役割ベースのスペシャリスト)を追加することができます。どちらのユーザーの場合も、ユーザーのログイン情報を、アプライアンスでローカルにホストされている認証ディレクトリと比較することにより、認証情報が確認されます。
これらの各ユーザーについて、ユーザーログイン情報とエンタープライズディレクトリを比較することで、認証が確認されます。
リソース情報を表示できない場合、またはリソースタスクを実行できない場合は、適切な権限を持っていない可能性があります。アクセス権が必要な場合は、インフラストラクチャ管理者
に問い合わせて、追加のパーミッションを要求してください。
ダッシュボードのステータス
デフォルトではダッシュボードには、割り当てられたユーザー役割に関連付けられている最も関連性の高いリソースのステータスが表示されます。ネットワーク管理者とストレージ管理者など、複数の役割が割り当てられている場合は、各役割でダッシュボードに表示されるリソースの組み合わせがダッシュボードに表示されます。HPE OneViewは、リソースカテゴリに対してユーザーが実行できる操作を記述する一連の役割を定義します。ユーザーまたはディレクトリグループに割り当てられている役割は、HPE OneViewで管理されているリソースのカテゴリに対して操作を実行する権限を付与します。
詳細情報
- ユーザーの役割の操作権限
- 全面的に許可されたローカルユーザー(インフラストラクチャ管理者)の追加
- 組織のディレクトリのメンバーシップによって認証され、全面的に許可されたユーザーの追加
- 特殊なアクセスを持つローカルユーザーの追加
- 役割に基づくアクセス権を持ち、組織のディレクトリのメンバーシップによって認証されるユーザーの追加
- 組み込みグループ — Microsoft Active Directory
- スコープの作成
- ディレクトリサービス認証について
- 緊急ローカルログインについて
- 例:OpenLDAPディレクトリ構成
- 例:ユーザーとグループが異なる親の下の異なるOUに属する — Microsoft Active Directory
- 例:ユーザーとグループが同じ親の下の異なるOUに属する — Microsoft Active Directory
- 例:ユーザーとグループが同じOUに属する — Microsoft Active Directory
- LDAPスキーマのオブジェクトクラス
- パーミッション
- スコープ