システム全体を管理するロールを保有するユーザーは、複数のテナントに適用可能な構成を管理します。 システム管理者はデフォルト テナントのみに存在しますが、IaaS 管理者は任意のテナントに割り当てることができます。

表 1. システム全体を管理するロールと責任

ロール

責任

割り当て方法

システム管理者

  • テナントを作成します。

  • テナントの ID ストアを構成します。

  • IaaS 管理者ロールを割り当てます。

  • テナント管理者のロールを割り当てます。

  • システムのデフォルト ブランディングを構成します。

  • システムのデフォルト通知プロバイダを構成します。

  • システム イベント ログ(IaaS ログを除く)を監視します。

  • XaaS で使用する vRealize Orchestrator サーバを構成します。

  • ファブリック管理者の場合も、テナント全体の予約を作成および管理(表示、編集、削除)します。

シングル サインオンを構成する際に、組み込みの管理者認証情報が指定されます。

IaaS 管理者

  • IaaS 機能、グローバル プロパティを構成します。

  • ファブリック グループを作成および管理します。

  • エンドポイントを作成および管理します。

  • エンドポイント認証情報を管理します。

  • プロキシ エージェントを構成します。

  • Amazon AWS インスタンス タイプを管理します。

  • IaaS 固有のログを監視します。

  • ファブリック管理者の場合も、テナント全体の予約を作成および管理(表示、編集、削除)します。

システム管理者は、テナントを構成する際に IaaS 管理者を指定します。