9.2. Oracle VDI の管理者

9.2.1. Oracle VDI のロールベースの管理者について
9.2.2. 管理者の作成方法とロールの割り当て方法

9.2.1. Oracle VDI のロールベースの管理者について

Oracle VDI の管理者には、Oracle VDI ホストの任意の有効なユーザーを使用できます。管理者はログイン名で識別されます。Oracle VDI Center 内のホストから Oracle VDI を管理できるようにするには、すべてのホストにそのアカウントが存在する必要があります。存在しない場合は、ユーザーアカウントを持つホストのみで Oracle VDI を管理できます。

デフォルトでは、root ユーザーは Oracle VDI ホストの唯一の管理者です。そのほかのユーザーに管理者の特権を付与することもできます。Oracle VDI では、ロールベースのアクセス制御を使用して、2 つの主要な管理領域である会社とデスクトッププロバイダへのシステムアクセスを制限しています。定義済みのロールがあります。このロールは、ジョブ機能を実行するために管理者を割り当てることができます。

ロールのタイプは次の 3 つです。

  • 管理者: 1 つのエリアに対して完全な読み取りアクセス権と書き込みアクセス権を持ちます。

  • オペレータ: 1 つのエリアに対して制限付きのアクセス権を持ちます。

  • モニター: 1 つのエリアに対して読み取り専用アクセス権を持ちます。

Oracle VDI で使用できるロールは次の 6 つです。

  • 主管理者

    このロールは、Oracle VDI へのフルアクセス権を持ちます。会社の作成、編集、および削除が可能です。このロールは、会社の管理者およびデスクトッププロバイダの管理者ロールを継承します。

  • 会社の管理者

    このロールは、プールの作成と削除を実行できます。テンプレート管理へのフルアクセス権を提供します。このロールは、会社のオペレータロールを継承します。

  • 会社のオペレータ

    このロールは、プール設定を編集したり、ユーザーをプールに割り当てることができます。デスクトップへのフルアクセス権を提供します。このロールは、会社のモニターロールを継承します。

  • 会社のモニター

    このロールはユーザーおよびプールエリアですべての詳細を表示できます。

  • デスクトッププロバイダの管理者

    このロールは、デスクトッププロバイダの作成、編集、および削除を実行でき、すべての設定を編集できます。このロールは、デスクトッププロバイダのモニターロールを継承します。

  • デスクトッププロバイダのモニター

    このロールはデスクトッププロバイダエリアのすべての詳細を表示できます。

root ユーザーは常に主管理者です。このユーザーは、ロールを変更できません。または、このユーザーを管理者のリストから削除することはできません。

管理者には複数のロールを割り当てることができますが、その組み合わせには制限があります。管理者には次のいずれかのみを割り当てることができます。

  • 主管理者

  • 1 つの会社ロール

  • 1 つのデスクトッププロバイダロール

  • 1 つの会社ロールおよびデスクトッププロバイダロール

Oracle VDI Manager でのロールベースの管理

Oracle VDI Manager の表示は、管理者に割り当てられたロールによって制限されています。次に示すように、最上位のカテゴリは、管理者がそのカテゴリに必要な表示権限を持っている場合にのみ表示されます。

  • ユーザーおよびプールエリアは、会社ロールおよび主管理者ロールのみに表示されます。

  • デスクトッププロバイダエリアは、デスクトッププロバイダロールおよび主管理者ロールのみに表示されます。

  • 設定エリアは、主管理者ロールのみに表示されます。

管理者がリンクのターゲットエリアに必要な表示権限を持っていない場合、クロスエリアリンクは無効になります。

Oracle VDI Manager のエリア内の表示は、管理者に割り当てられたロールによって変更されません。すべてのボタンまたはアイコンが有効の状態で表示されます。管理者が許可されていない操作を実行しようとすると、その操作は失敗し、次のメッセージが表示されます。

この操作を実行するために十分な管理者権限がありません。

コマンド行でのロールベースの管理

root ユーザーおよび root 以外のユーザーが vda コマンドを実行できます。ほかのすべての Oracle VDI は、root ユーザーで実行する必要があります。

root 以外のユーザーが vda コマンドを実行するたびに、パスワードを入力するように求められます。

現在のユーザー以外の識別情報を使用して vda コマンドを実行する場合は、VDA_USERNAME 環境変数に必要なユーザー名を設定する必要があります。この方法でコマンドを実行する場合は、VDA_USERNAME ユーザーのパスワードを入力します。

管理者が vda のサブコマンドを実行する権限を持っていない場合、コマンドは失敗し、次のメッセージが表示されます。

この操作を実行するために十分な管理者権限がありません。

ロールベースの管理と Oracle VDI Web サービス

ロールベースの管理は Oracle VDI Web サービスにも適用されます。入力された資格に要求された操作を実行するアクセス権がない場合は、com.sun.vda.service.api.ServiceException がスローされます。

9.2.2. 管理者の作成方法とロールの割り当て方法

管理者をロールに割り当てるには、管理者が Oracle VDI ホストの有効なユーザーである必要があります。

管理者とロールの詳細については、「Oracle VDI のロールベースの管理者について」を参照してください。

管理者は、Oracle VDI Manager を使用して自分の割り当てを編集したり、管理者のリストから自分のユーザー名を削除することができません。このタスクは、別の主管理者が実行する必要があります。

Oracle VDI Manager の手順

  1. 主管理者として Oracle VDI Manager にログインします。

    主管理者のみが管理権限を割り当てることができます。デフォルトでは、root ユーザーが主管理者です。

  2. 「設定」 → 「VDI Center」の順に移動します。

  3. 「管理者」タブに移動します。

    構成済みの管理者とロールのリストが表示されます。

  4. 管理者を追加します。

    1. 「新規」ボタンをクリックします。

    2. 管理者のログイン名を入力します。

    3. 「了解」をクリックします。

    リストに新しい管理者が追加され、デフォルトで会社のモニターロールが割り当てられます。

  5. (省略可能) 管理者のロール割り当てを編集します。

    1. 管理者のリストで、管理者のユーザー名をクリックします。

      「ロール割り当て」リストが表示されます。

    2. 管理者に割り当てるロール (1 つまたは複数) のチェックボックスにチェックを付けて、「保存」ボタンをクリックします。

    3. 「保存」ボタンをクリックします。

      ロールの割り当てが更新されたことを確認するメッセージが表示されます。

CLI の手順

  1. Oracle VDI ホストで、主管理者としてログインします。

    主管理者のみが管理権限を割り当てることができます。デフォルトでは、root ユーザーが主管理者です。

  2. ユーザーが管理者かどうかを確認します。

    # /opt/SUNWvda/sbin/vda admin-list
  3. 使用可能なロールを一覧表示します。

    # /opt/SUNWvda/sbin/vda role-list
  4. 管理者にロールを割り当てます。

    # /opt/SUNWvda/sbin/vda admin-assign -r <role>,<role>... <username>

    次はその例です。

    # /opt/SUNWvda/sbin/vda admin-assign -r company.monitor,provider.operator jsmith