スコープベースのアクセス制御の例:シナリオ概要

このセクションでは、シナリオの例を使って、スコープベースのアクセス制御を使用してアクセスを制限する方法について説明します。このシナリオでは、X社が仮想マシン(VM)およびベアメタルサーバーの両方でクラウドベースのパイロットプロジェクトを立ち上げます。

1つのHPE OneViewアプライアンスが、両方の環境をホストするように構成されています。社内ITは、ハードウェアのサポートに加えて、共有インフラストラクチャコンポーネントの管理を担当します。VMクラウドITは、VMクラウド環境の管理を担当します。サービス(SRV)クラウドITは、ベアメタルサーバーの予約プロセスの管理を担当します。財務と人事(HR)のユーザーは、ベアメタルサーバーのコンシューマーです。これら5つのグループはすべて、HPE OneViewへのアクセスを必要とします。ソリューションは、割り当てられているリソースのみをユーザーが管理できるようにする必要があります。

3つのエンクロージャーのあるラックは、VMクラウドパイロット専用に使用されます。2つのエンクロージャーのあるラックは、SRVクラウドパイロット専用に使用されます。財務部門と人事部門には、SRVクラウドパイロットに割り当てられているエンクロージャー内のサーバーが割り当てられます。

詳細情報

例: ユーザーとグループの特定

例: 最適なHPE OneView役割を決定する

例: パーミッションスコープの定義