OpsCenterのアクセス・ロールの概要
OpsCenterでは、ユーザーのカスタムのアクセス・ロールを詳細に定義できます。
DataStax Enterpriseでは、ユーザーのカスタムのアクセス・ロールを詳細に定義できます。OpsCenterは、ユーザーにOpsCenter認証を使用してログインすることを要求するよう構成できます。特定の操作を実行するパーミッションを各ロールに付与し、ロールをユーザーに割り当てることができます。ユーザーに割り当てることができるロールは1つです。ロールはクラスターごとに適用できます。
注: OpsCenter内でLDAPを使用して認証するには、LDAPユーザーのロールを定義する必要があります。
管理者ロールの権限
管理者ロールはOpsCenterに組み込まれており、編集または削除できません。認証を有効にすると、管理者ロールのみがデフォルトで自動的に作成されます。管理者ロールのユーザーのみが、ユーザーとロールを管理し、新しいクラスターを追加し、定義ファイルを手動で更新できます。
重要: 初回ログイン時に、デフォルトのパスワードadminを変更することを強く推奨します。
カスタム・ユーザー・ロールの権限
管理者ロールを割り当てられたユーザーのみが、ユーザーのカスタム・ロールを定義できます。カスタム・ユーザー・ロールのパーミッションは、クラスターごとに適用されます。ユーザーがパーミッションを持たないOpsCenter内の機能はグレイ表示され、そのログイン・ユーザーは使用できません。
注: クラスターを追加しても、既存のロールのパーミッションは自動的に追加されません。クラスターを追加した後、組織に応じた各ロールのパーミッションをクラスターに適用します。
ロール・パーミッション
カスタム・ロールを定義するとき、ロールごとに特定のパーミッションを有効にすることができます。ロール・パーミッションはクラスターごとに適用されます。
パーミッション | 説明 |
---|---|
コア機能 | |
クラスターの表示 | OpsCenter Monitoring(OpsCenterモニタリング)のUIのクラスター領域にクラスターを表示できます。 |
エージェントのインストール | 自動または手動でエージェントをインストールまたはアップグレードできます。 |
接続設定の編集 | OpsCenterの監視対象のDSEクラスターについて、クラスター接続設定を編集できます。 |
アラートの管理 | DSEクラスターの監視条件について、アラートを追加できます。 |
クラスター構成 | Performance Service(パフォーマンス・サービス)を構成できます。 |
サービス | |
Backup Service(バックアップ・サービス) | バックアップと復元を実行できます。 |
Best Practice Service(ベスト・プラクティス・サービス) | DSEクラスターを管理するために、Best Practice Service(ベスト・プラクティス・サービス)ルールを構成し、スケジュールできます。 |
Repair Service | DSEクラスター上でリペアを実行するために、Repair Service(リペア・サービス)を起動、停止、構成できます。 |
Performance Service(パフォーマンス・サービス)構成 | Performance Service(パフォーマンス・サービス)を構成できます。 |
Performance Service(パフォーマンス・サービス)CQLトレース | クエリー問題のトラブルシューティング時に低速CQLクエリーをトレースできます。 |
ノード操作 | |
起動と停止 | DSEノードの起動と停止を実行できます。リスト・ビューで使用できる[Other Actions]メニュー・オプション、または[Node Details]ビューの[Actions]メニューからノードを起動および停止します。 |
[Cleanup] | 1つ以上のキースペースでクリーンアップを実行できます。 |
[Compact] | キースペースとそれらのテーブルでコンパクションを実行できます。メジャー・コンパクションは、やむを得ない理由がある場合を除き、推奨されません。 |
ドレーン | ノードをドレーンできます。[Drain]オプションは、[Node Details]ダイアログ・ビューの[Actions]メニューから使用でき、ノード上でDSEを再起動する場合にも使用できます。 |
[Flush] | キースペースとそのテーブルをフラッシュできます。大きな動作中のmemtableが多数ある場合、キースペースをフラッシュすると、システム・パフォーマンスに影響する場合があります。 |
ガーベージ・コレクション | ノード上でガーベージ・コレクションを実行できます。GCを実行すると、レイテンシーが急増する原因になります。[Perform GC]オプションは、リスト・ビューの[Other Actions]メニュー、または[Node Details]ダイアログ・ビューの[Actions]メニューから使用できます。 |
[Repair] | リスト・ビューの選択したノード上で非定型のリペア操作を実行できます。 |
データ | |
スキーマの表示 | OpsCenter Monitoring(OpsCenterモニタリング)のデータ・ワークスペースでスキーマのCQL文を表示できます。テーブル、UDT、UDF、およびUDAを表示するには、スキーマの表示パーミッションが必要です。スキーマの表示パーミッションを持たないユーザーには、データ・ワークスペースに何らかの情報を表示するにはそのためのロール・パーミッションが必要であり、OpsCenter管理者に連絡してアクセス権限を取得する必要があることを示すメッセージが表示されます。 |
スキーマの変更 | OpsCenterのデータ・ワークスペースでキースペース設定の編集、キースペースの削除、テーブルの削除を行うことができます。 |
データのTRUNCATE | テーブルのデータをTRUNCATEすることができます。ロールにこのパーミッションが付与されていないユーザーの場合、[TRUNCATE]リンクはグレイ表示され、使用できません。 |
クラスター・トポロジー | |
ノードの追加 | 廃止予定。新規ユーザーは、Lifecycle Managerを使用して、既存のDSEクラスターにノードを追加します。管理者ロールを割り当てられたユーザーはLCMのすべての機能を使用できます。 |
クラスターのバランス調整(非vnode) | 非vnodeクラスターのバランス調整を実行できます。vnodeには適用できません。 |
移動 | ノードを移動し、新しいトークンを入力し、そのノードに新しいトークンを割り当てることができます。ノードの移動操作時は、ノードは使用できず、クラスター・パフォーマンスに影響する可能性があります。vnodeには適用できません。[Move]オプションは、リスト・ビューの[Other Actions]メニュー、または[Node Details]ダイアログ・ビューの[Actions]メニューからアクセスできます。 |
使用廃止 | [Node Details]ダイアログ・ビューの[Actions]メニューからノードを使用廃止できます。 |
トークンの削除 | APIを使用して、トークンを削除できます。 |