管理者グループの権限

管理者ユーザ グループを作成する場合は、Grid Managerの特定の機能へのアクセスを制御する権限を1つ以上選択します。次に、作成した1つ以上の管理者グループに各ユーザを割り当てて、各ユーザが実行可能なタスクを指定します。

各グループに1つ以上の権限を割り当てる必要があります。そうしないと、そのグループに属するユーザはGrid Managerにサインインできません。

デフォルトでは、1つ以上の権限が割り当てられたグループに属しているユーザは次のタスクを実行できます。

次の表は、管理者グループの作成または編集時に割り当てることのできる権限を示しています。表に明示されていない機能には、Root Access権限が必要です。
注: グリッド管理APIを使用して、特定の機能を完全に非アクティブ化することができます。ある機能を非アクティブ化すると、その機能に対応する管理権限は[Groups]ページに表示されなくなります。
管理権限 説明
Root Access すべてのグリッド管理機能へのアクセスを許可します。
Manage Alerts アラートを管理するオプションへのアクセスを許可します。サイレンス、アラート通知、アラート ルールを管理するには、この権限が必要です。
Acknowledge Alarms(従来のシステム) アラームの確認と応答を許可します(従来のシステム)。サインインしたすべてのユーザが現在のアラームと過去のアラームを表示できます。

グリッド トポロジ アラームの監視とアラームの確認だけをユーザに許可するには、この権限を割り当てる必要があります。

Grid Topology Page Configuration 次のメニュー オプションへのアクセスを許可します。
  • [Support] > [Grid Topology]のページからアクセスできる設定タブ
  • [Reset event counts]リンク([Nodes] > [Events]タブ)
Other Grid Configuration 追加のグリッド設定オプションへのアクセスを許可します。
注意: これらの追加オプションを表示するには、ユーザにGrid Topology Page Configuration権限が割り当てられている必要もあります。
  • Alarms (従来のシステム):
    • Global Alarms
    • Email Setup
  • ILM:
    • Storage Pools
    • Storage Grades
  • Configuration > System Settings:
    • Grid Options
    • Link Cost
    • Storage Options
    • Display Options
  • Configuration > Monitoring:
    • Events
  • Support:
    • AutoSupport
Tenant Accounts [Tenants] > [Tenant Accounts]ページへのアクセスを許可します。
注: グリッド管理APIのバージョン1(すでに廃止)では、この権限を使用してテナント グループのポリシーの管理、Swift管理者パスワードのリセット、およびrootユーザのS3アクセス キーの管理を行います。
Change Tenant Root Password [Tenant Accounts]ページの[Change Root Password]ボタンへのアクセスを許可します。これにより、テナントのローカルrootユーザのパスワードを変更できるユーザを制御できます。この権限がないユーザには、[Change Root Password]ボタンが表示されません。
注: この権限を割り当てるためには、Tenant Accounts権限がグループに割り当てられている必要があります。
Maintenance 次のメニュー オプションへのアクセスを許可します。
  • Configuration > System Settings:
    • Domain Names*
    • Server Certificates*
  • Configuration > Monitoring:
    • Audit*
  • Maintenance > Maintenance Tasks
    • Expansion
    • Decommission
    • Recovery
  • Maintenance > Network:
    • Grid Network*
    • DNS Servers*
    • NTP Servers*
  • Maintenance > System:
    • Software Update
    • License*
    • Recovery Package
  • Support:
    • Logs

*Maintenance権限がないユーザは、アスタリスクの付いたページを表示できますが、編集することはできません。

Metrics Query [Support] > [Metrics]ページへのアクセスを許可します。また、グリッド管理APIの[Metrics]セクションを使用するカスタムのPrometheus指標クエリへのアクセスも許可します。
ILM

次のメニュー オプションへのアクセスを許可します。

  • ILM
    • Rules
    • Policies
    • Erasure Coding
    • Regions
注: [ILM > [Storage Pools]および[ILM] > [Storage Grades]メニュー オプションへのアクセスは、Other Grid Configuration権限とGrid Topology Page Configuration権限で制御されます。
Object Metadata Lookup [ILM] > [Object Metadata Lookup]メニュー オプションへのアクセスを許可します。