「連合セキュリティーのセットアップ」ウィザード: ロールの作成

このページでは、クラスターのセキュリティー・ロールを作成します。

フィールド

このページでは、AIX® ロール・ベースのアクセス制御 (RBAC) ロールに基づく、PowerHA SystemMirror の 1 つ以上のセキュリティー・ロールを構成します。 「ロール」ページは、このウィザードを以前に使用したかまたは他の手段のいずれかによって、クラスターに対して Lightweight Directory Access Protocol (LDAP) が現在構成されている場合にのみ使用可能です。

注: ウィザードで定義するどの役割も、ウィザードを終了するまでユーザーに割り当てることはできません。 新規ロールのユーザーへの割り当ては、クラスター管理の「連合セキュリティー」ページから実行できます。
変更の開始ロール名変更の終了
作成するロールの固有名を指定します。 名前は 1 文字から 63 文字で構成されていなければなりません。 名前には、コロン (:)、単一引用符 (’)、二重引用符 (")、番号記号 (#)、コンマ (,)、等号 (=)、スラッシュ (/)、円記号 (¥)、およびスペース ( ) は使用できません。
ロール ID
変更の開始ロールの固有数値 ID を指定します。ロール ID は正整数でなければなりません。 ID を指定していない場合、ID は自動的に割り当てられます。 変更の終了
説明
変更の開始ロールの簡略説明を指定します。 メッセージ・カタログ・メッセージが使用できない場合、指定する値はロールに対して表示されるデフォルトの説明メッセージです。 変更の終了
メッセージ・カタログ
変更の開始システム・ロールのオプションの 1 行説明が含まれている既存のメッセージ・カタログのファイル名を指定します。 このカタログと、指定したメッセージ ID を組み合わせることで、「説明」プロパティーに指定したデフォルト値ではなく、ロールに固有の既存の説明を使用することができます。 変更の終了
メッセージ・セット
指定したメッセージ・カタログ内にロール説明が含まれているメッセージ・セットの名前を示します。 メッセージ・セットを指定した場合は、変更の開始「メッセージ番号」変更の終了プロパティーの値を指定する必要があります。
変更の開始メッセージ値変更の終了
変更の開始指定したメッセージ・カタログからロール説明のメッセージ ID 番号を指定します。 この値は正整数でなければならず、また指定したメッセージ・カタログ内の有効なメッセージ ID 番号でなければなりません。変更の終了
可視性
システムに対するロールの可視性状況を選択します。 次の値から 1 つを選択できます。変更の開始
可視で許可が使用可能
このロールは有効であり、表示および選択することができます。このロールに含まれる権限は、このロールを割り当てたユーザーに適用されます。 このオプションがデフォルト値です。
不可視で許可が使用可能
このロールは有効ですが、ビジュアル・インターフェースでは選択できません。 このロールに含まれる権限は、このロールを割り当てたユーザーに適用されます。
不可視で許可が使用不可
このロールは無効であり、ビジュアル・インターフェースでは選択できません。 このロールに含まれる権限は、このロールを割り当てたユーザーに適用されません。
変更の終了
変更の開始使用可能な権限変更の終了
変更の開始このロールに割り当てる 1 つ以上の権限を選択します。 「追加」をクリックして、権限を「選択された権限」リストに移動します。 このロールに割り当てる PowerHA SystemMirror ユーザーは、「使用可能なロール」リストで選択した権限に加えて、これらの権限を獲得します。 「選択された権限」リストから権限を除去するには、権限を選択し、「除去」をクリックして、グループを「使用可能な権限」リストに戻します。変更の終了
変更の開始使用可能なグループ変更の終了
変更の開始このロールを効率的に使用するためにユーザーが属する必要のある 1 つ以上のグループを選択します。 「追加」をクリックして、グループを「選択されたグループ」リストに移動します。 このロールを有効にするには、ユーザーをこのリスト内の各グループに追加する必要があります。 「選択されたグループ」リストからグループを除去するには、グループを選択し、「除去」をクリックして、グループを「使用可能なグループ」リストに戻します。変更の終了
変更の開始使用可能なロール変更の終了
変更の開始このロールに割り当てる 1 つ以上の RBAC ロール、およびそれらが提供する権限を選択します。 「追加」をクリックして、ロールを「選択されたロール」リストに移動します。 例えば、role1role2 を選択します。 このロールをユーザーに割り当てると、role1 および role2 もそのユーザーに割り当てることになります。 「選択されたロール」リストからロールを除去するには、ロールを選択し、「除去」をクリックして、ロールを「使用可能なロール」リストに戻します。変更の終了

アクション

さらに追加
別のロールを構成できるように、別のプロパティー・フィールドのセットを追加するには、「さらに追加」をクリックします。
除去
構成済みロールを除去し、そのロールのプロパティー・フィールドからすべての内容を除去するには、「除去」をクリックします。