色々なシステムをNSXALBで負荷分散しようとした際に、ネットワーク管理者がすべてのシステムを管理するのは現実的ではありません。
各システムの管理者にVSやPoolの変更やGSLBの切り替えを行う権限を渡したいと考えたときに、間違えて他のシステムを操作したり、NSXALBの構成に関わるような設定は表示させたくないと思います。
今回は、特定のユーザーには自信が管理しているシステム(テナント)だけを表示させるように設定する方法を紹介します。
実現したいこと
admin:すべてのテナントが参照可能
green01:Greenテナントのみ参照可能
manager01:GreenとOrangeテナントを参照可能
テナントの作成
まずは、テナントを作成していきます。
[Administration]-[Accounts]-[Tenants]の画面右端にあるCREATEを選択します。
Nameにテナント名のGreenを入力しSAVEします。
同様にテナントのOrangeも作成します。
テナントの作成ができました。
ユーザーの作成
テナントに紐づけるユーザーを作成していきます。
[Administration]-[Accounts]-[Users]の画面右端にあるCREATEを選択します。
Name、User name、パスワードを入力し、画面下にスクロールします。
green01ユーザーは、Greenテナントのみ参照としたいので、「INDIVIDUAL TENANTS AND ROLE」で、Tenantから「Green」をRoleから「Tenant-Admin」を選択します。
Default TenantはGreenを選択しSAVEします。
manager01ユーザーは、GreenとOrangeのテナントが参照可能としたいため、「INDIVIDUAL TENANTS AND ROLE」で、GreenとOrangeのTenantを選択してRoleを割り当てます。
Default TenantはGreenを選択しSAVEします。
これでテナントを解く指定したユーザーの作成が完了しました。
動作確認
さっそく確認してみましょう。
green01でログインすると、Greenテナントが表示され、テナント名をクリックするとGreenテナントしか表示されていないことが確認できました。
manager01でログインすると、デフォルトでGreenテナントが表示され、テナント名をクリックすると、Green、Orangeの2つのテナントが表示されていることを確認ができました。
初期状態だとテナントはadminのみであるため、ここでPool、VSを作成してしまうと、後から作成したテナントには移動できないため、初めてテナントをどのように分けるかは設計したうえでVS、Poolを作成していったほうが良いでしょう。
