知っておくべきこと

利用者管理機能において提供される概念について説明します。

IaaSでは、利用者が各ユーザーを作成し、そのユーザー名を使ってシステムにログインしてサービスを利用します。仮想リソースを作成して運用するためには、以下の図に示す「ユーザー」を作成する必要があります。

図: 利用者管理機能で提供される概念の関係図

ドメイン

サービス契約の単位で、本サービスと契約した組織が利用できる範囲を表します。利用契約が完了した時点でシステムから契約番号が払い出され、ドメイン名にはその契約番号が設定されます。

ユーザー

システムにログインして、サービスが提供する機能を利用したり、資源を管理したりする「人」を表します。

プロジェクト

ユーザーが所属する組織を表します。ドメイン内に複数作成できます。ほとんどの仮想リソースはプロジェクトの配下に作成されるため、例えば、会社内の部門単位でプロジェクトを作成して利用することで、各部門の運用体系に合わせたシステム管理が可能になります。

グループ

複数のユーザーを所属させることができる集合体です。ユーザーの権限を一括で管理する場合などに利用します。

ロール

ユーザーやグループに権限を割り当てるための情報です。以下の6種類のロールがあらかじめ定義されており、ユーザーの役割に合わせて利用します。

  • 契約者ロール
  • 全体管理者ロール
  • 設計・構築者ロール
  • 運用者ロール
  • 監視者ロール
  • メンバーロール

図: ドメイン、グループ、ユーザーとロールの関係図