事前定義ロールと権限

概要

IPVテナントポータルには、事前構成されたユーザーロールとその権限セットが含まれています。

テナントポータルにアクセスできるロールは、申込み時に作成されたOrg AdminとOrg Adminにて作成されるユーザーとなります。

Org Adminにて以下の組織ロールが割り当てられて作成されたユーザーはテナントポータルにアクセスすることができます。

表示されるオブジェクトと実行できるアクションは、ロールに関連付けられている権限によって異なります。

- 組織管理者

- カタログ作成者

- vApp作成者

- vAppユーザー

- コンソールのアクセスのみ

注釈

"IDプロバイダに従う"については記載しません。

本機能はSAML/OAuth IDプロバイダから受信した情報に基づいて決定されます。

認証連携時にはテナント内作成ロールとIDプロバイダ側ロール名が完全一致する必要があります。

ユーザーロールは新規に作成することが可能です。

カスタムロールを作成する場合にはロールにてセットする権限を選択することができます。

事前定義されているユーザーロールを参照しカスタムロールを作成する様にして下さい。

目次

• 事前定義ロールと権限

  • 概要

    • 権限一覧

権限一覧

IPV環境でカスタムロールを作成するにはポータルログイン後、Topメニューより[管理]をクリックします。

[アクセスコントロール]->[ロール]をクリックします。

[新規]をクリックして作成を行います。

ロールの追加

項目	設定内容
名前	カスタムロールの名前を記載します(必須)
説明	ロールの用途を記載します(必須)

[ロールの追加]にて使用可能な権限一覧を下表に示します。

権限一覧

権限名		表示	管理
アクセスコントロール	組織	すべての組織 VDC へのアクセスの許可
アクセスコントロール	組織	カタログ ACL を表示
アクセスコントロール	組織	組織のネットワークの表示
アクセスコントロール	組織	組織 VDC のアクセス制御リストの表示
アクセスコントロール	組織	組織の表示
アクセスコントロール	組織	vApp ACLの表示
アクセスコントロール	組織		組織のネットワークプロパティの編集アクセスの許可
アクセスコントロール	組織		組織VDCのアクセス制御リストの編集
アクセスコントロール	組織		組織の関連付けの編集
アクセスコントロール	組織		連携設定の編集
アクセスコントロール	組織		リースポリシーの編集
アクセスコントロール	組織		組織のOAuth設定の編集
アクセスコントロール	組織		パスワードポリシーの編集
アクセスコントロール	組織		組織のプロパティの編集
アクセスコントロール	組織		割り当て容量ポリシーの編集
アクセスコントロール	組織		SMTP設定の編集
アクセスコントロール	組織		VDC ACLの編集中にIdPからユーザー/グループを暗黙的にインポート
アクセスコントロール	ロール		ロールを作成/更新/削除
アクセスコントロール	ユーザー	グループ/ユーザーの表示
管理	全般	証明書ライブラリの表示
管理	全般	管理者の表示
管理	全般	割り当てポリシー機能の表示
管理	全般	接続テスト
管理	全般	信頼されている証明書の表示
管理	全般		証明書ライブラリの管理
管理	全般		管理者のコントロール
管理	全般		通知の送信
管理	全般		信頼されている証明書の管理
コンピュート	組織VDC	組織VDCのコンピューティングポリシーを表示
コンピュート	組織VDC	ディスクプロパティの表示
コンピュート	組織VDC	組織VDCの表示
コンピュート	組織VDC		所有者を変更
コンピュート	組織VDC		ディスクの作成
コンピュート	組織VDC		ディスクの削除
コンピュート	組織VDC		ディスクプロパティの編集
コンピュート	組織VDC		デフォルトのストレージポリシーの設定
コンピュート	組織VDC		組織VDCの名前と説明の編集
コンピュート	組織VDC		ファイアウォールの管理
コンピュート	組織VDC		仮想マシン - 仮想マシンアフィニティルールの編集
コンピュート	vApp	仮想マシンのメトリックを表示
コンピュート	vApp		vAppテンプレート所有者の変更
コンピュート	vApp		所有者を変更
コンピュート	vApp		vAppをコピー
コンピュート	vApp		vAppの作成/再構成
コンピュート	vApp		vAppを削除
コンピュート	vApp		vAppのダウンロード
コンピュート	vApp		vAppのプロパティを編集
コンピュート	vApp		仮想マシンのCPUを編集
コンピュート	vApp		仮想マシンのハードディスクを編集
コンピュート	vApp		仮想マシンのメモリを編集
コンピュート	vApp		仮想マシンのネットワークを編集
コンピュート	vApp		仮想マシンのプロパティを編集
コンピュート	vApp		仮想マシンのパスワード設定を管理
コンピュート	vApp		vAppを開始/停止/サスペンド/リセット
コンピュート	vApp		vAppを共有
コンピュート	vApp		スナップショットを作成/元に戻す/削除
コンピュート	vApp		vAppのアップロード
コンピュート	vApp		仮想マシンコンソールへのアクセス
コンピュート	vApp		仮想マシンのブートオプションを編集/表示
コンピュート	vApp		vCenter Serverへのメタデータマッピングドメインを許可
コンピュート	組織VDCテンプレート	VDCテンプレートの表示
コンピュート	組織VDCテンプレート		組織VDCテンプレートをインスタンス化
コンピュート	仮想マシンの監視	組織VDCの履歴メトリックを表示
コンピュート	仮想マシンの監視	組織の履歴メトリックを表示
拡張機能	カスタムエンティティ	組織内のすべてのカスタムエンティティインスタンスを表示
拡張機能	カスタムエンティティ	カスタムエンティティインスタンスの表示
拡張機能	サービスライブラリ	サービスライブラリを構成するサービスを構成
拡張機能	VMware Cloud Director Extension	テナントポータルプラグイン情報を表示
ライブラリ	カタログ	現在の組織内のプライベートおよび共有のカタログを表示
ライブラリ	カタログ	他の組織から共有されたカタログを表示
ライブラリ	カタログ		マイ クラウドからの vApp の追加
ライブラリ	カタログ		所有者を変更
ライブラリ	カタログ		カタログの外部公開/サブスクリプションを許可
ライブラリ	カタログ		カタログを作成/削除
ライブラリ	カタログ		カタログのプロパティの編集
ライブラリ	カタログ		他の組織とカタログを共有
ライブラリ	カタログ		現在の組織内のユーザー/グループとカタログを共有
ライブラリ	カタログ項目	vAppテンプレート/メディアの表示
ライブラリ	カタログ項目		vAppテンプレート/メディアのコピー/移動
ライブラリ	カタログ項目		vAppテンプレート/メディアの作成/アップロード
ライブラリ	カタログ項目		vAppテンプレート/メディアのプロパティの編集
ライブラリ	カタログ項目		マイクラウドへの追加
ライブラリ	カタログ項目		vAppテンプレート/メディアダウンロードを有効化
ネットワーク	分散ファイアウォール	分散ファイアウォール ルールの表示
ネットワーク	分散ファイアウォール		分散ファイアウォール ルールの構成
ネットワーク	分散ファイアウォール		分散ファイアウォールの有効化/無効化
ネットワーク	ゲートウェイ	ゲートウェイの表示
ネットワーク	ゲートウェイ		Syslogサーバの構成
ネットワーク	ゲートウェイ		詳細ゲートウェイに変換
ネットワーク	ゲートウェイ		ゲートウェイの更新
ネットワーク	ゲートウェイ		ゲートウェイのプロパティの更新
ネットワーク	ゲートウェイサービス	DHCPビューのみ
ネットワーク	ゲートウェイサービス	EdgeGatewayDNSビューのみ
ネットワーク	ゲートウェイサービス	ファイアウォールビューのみ
ネットワーク	ゲートウェイサービス	IPSEC VPNビューのみ
ネットワーク	ゲートウェイサービス	ロードバランサービューのみ
ネットワーク	ゲートウェイサービス	NATビューのみ
ネットワーク	ゲートウェイサービス	ルートアドバタイズの表示
ネットワーク	ゲートウェイサービス	固定ルーティングビューのみ
ネットワーク	ゲートウェイサービス		DHCPの設定
ネットワーク	ゲートウェイサービス		EdgeGatewayDNS構成
ネットワーク	ゲートウェイサービス		ファイアウォールの構成
ネットワーク	ゲートウェイサービス		IPSEC VPNの設定
ネットワーク	ゲートウェイサービス		ロードバランサーの設定
ネットワーク	ゲートウェイサービス		NATの設定
ネットワーク	ゲートウェイサービス		ルートアドバタイズの設定
ネットワーク	ゲートウェイサービス		固定ルーティングの設定
ネットワーク	ハイブリッドトンネル	クラウドからのトンネルを表示
ネットワーク	ハイブリッドトンネル	クラウドへのトンネルを表示
ネットワーク	ハイブリッドトンネル		コントロールチケットを取得
ネットワーク	ハイブリッドトンネル		クラウドからのトンネルチケットを取得
ネットワーク	ハイブリッドトンネル		クラウドへのトンネルチケットを取得
ネットワーク	ハイブリッドトンネル		クラウドからのトンネルを作成
ネットワーク	ハイブリッドトンネル		クラウドへのトンネルを作成
ネットワーク	ハイブリッドトンネル		クラウドからのトンネルを削除
ネットワーク	ハイブリッドトンネル		クラウドへのトンネルを削除
ネットワーク	ハイブリッドトンネル		クラウドからのトンネルのエンドポイントタグを更新
ネットワーク	組織VDCネットワーク	プロパティの表示
ネットワーク	組織VDCネットワーク		プロパティの編集
ネットワーク	組織VDCネットワーク		共有組織VDCネットワークの作成
ネットワーク	VDCグループ	VDCグループの表示
ネットワーク	VDCグループ		VDCグループの設定

目次

• IaaS Powered by VMwareのご利用方法
  • 本書の目的、位置づけ
  • 申込み方法

• 新規申込方法
  • 前提条件
  • 申込み手順
  • 1. 新規IPV申込み
• 変更申込方法
  • 前提条件
  • 申込み手順
  • 1. 変更申込方法
• 廃止申込方法
  • 前提条件
  • 申込み手順
  • 1. 廃止申込方法
• Internal Link接続ご利用方法
  • 本書の目的、位置づけ
  • 申込み方法
  • 申込みの流れ
  • 新規申込
  • 設定変更
  • 廃止申込
  • はじめての構築ガイドライン　〜NW設計および申込編〜
  • はじめての構築ガイドライン　〜開通完了後に必要となる初期設定編〜

• 共通機能プールのご利用方法
  • Windowsライセンススイッチ（持ち込み仮想マシンへのプロバイダーライセンス付与）のご利用方法
  • RHELリポジトリサーバー変更手順
  • NTPサーバへの接続
• IPV管理用GUI(vCloud Director)ポータル概要
  • 管理用GUI URL(vCloud Director)ログイン方法
  • ポータル提供機能
  • ポータル提供機能チュートリアル一覧
• OvDCネットワーク作成/編集/削除手順
  • OvDCネットワーク概要
• 仮想マシン/vApp(仮想マシングループ)作成/編集/削除手順
  • 概要
  • vApp(仮想マシングループ)作成手順
  • 仮想マシンの作成
  • 仮想マシンの操作
  • 仮想マシン構成の編集
  • 仮想マシンの削除
  • vAppの削除
  • 仮想マシン操作方法
  • インターネット接続の確認
• EdgeGateway操作手順
  • セキュリティ
  • サービス
  • ロードバランサー
  • ルーティング
  • IPアドレス管理
• データセンターグループネットワーク操作手順
  • データセンターグループ設定
  • IPセット設定
  • カスタムアプリケーションポートプロファイル設定
  • 分散ファイアウォール設定
• ロードバランサー設定
  • ロードバランサー有効化確認手順
  • サービスエンジングループ割り当て確認
  • プールの追加
  • プールの削除
  • 仮想サービスの作成
  • 仮想サービスの削除
• パブリックテンプレート
  • パブリックテンプレートご利用における留意事項
  • パブリックテンプレートの一覧
  • RHEL7.9へのアップデート手順
  • 初回ログインパスワードの確認方法
• 名前付きディスク作成/編集/削除手順
  • 名前付きディスク設定
• vAppテンプレート用カタログ/vAppテンプレート作成方法
  • カタログ作成
  • カタログの名称変更
  • カタログの共有設定
  • カタログ利用ストレージポリシーの変更
  • カタログの削除
  • vAppテンプレート作成
• マルチサイト機能有効化手順
  • マルチサイト有効化設定
• スナップショット
  • スナップショットの作成
  • スナップショット作成時の状態に戻す
  • スナップショットの削除
• Cohesity Data Protection
  • vApp/仮想マシンバックアップ_スケジュールバックアップ
  • vApp/仮想マシンバックアップ_随時バックアップ
  • vApp/仮想マシンリストア
  • vApp/仮想マシンスナップショット削除
• VMware Cloud Director Availability
  • サービス概要
  • VCDAの機能概要
  • 各機能を利用するに当たっての事前準備・制限等
  • 設定手順リンク
• VMware Toolsのインストール

• 構築ガイド
  • 操作方法
  • ユースケース
• IPV設計ガイド
  • 対象読者
  • IPV設計における構成要素
  • IPVにおける設計モデル

---

ロードバランサー設定

マルチサイト機能有効化手順