ロールと権限
DoiT プラットフォームはロールベースのアクセス制御(RBAC)をサポートしており、ロールと権限の組み合わせによってユーザーのアクセスを管理できます。
必要な権限
- Users Manager
事前定義ロール
事前定義ロールは、一般的な業務機能を実行できる一連の権限を付与し、ユーザー アクセスの管理を簡素化します。
サポート ユーザー
Support User ロールは最小限の権限セットを持ち、これらは他の事前定義ロールにも含まれます。
| 権限 | 説明 |
|---|---|
| Issues Viewer | クラウド インシデント 情報にアクセスします。 |
| Support Requester | エキスパートへ問い合わせリクエスト を作成・閲覧します。 |
スタンダード ユーザーとパワー ユーザー
Power User ロールには Standard User のすべての権限が含まれ、さらにアイデンティティとアクセス管理、Flexsave、DataHub などへのアクセスが付与されます。詳細はこちら。
| 権限 | 説明 |
|---|---|
| Anomalies Viewer | コストのアノマリー にアクセスします。 |
| Allocations Admin | アロケーション を作成・削除・管理します。 |
| Budgets Manager | Budgets を作成・削除・管理します。 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース と コミットメント マネージャーのコミットメント を作成・アクセスします。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| CloudFlow Editor | (Power User)CloudFlow を作成・閲覧・管理します。 |
| Contracts Viewer | 商用契約へのアクセスを提供します。 |
| DataHub Admin | (Power User)DataHub のデータセット を作成・閲覧・管理します。 |
| Flexsave Admin | (Power User)Flexsave を有効化・管理します。 |
| Insights Manager | Insights にアクセスします。 |
| Issues Viewer | クラウド インシデント 情報にアクセスします。 |
| Manage Settings | (Power User)DoiT コンソールのアカウント設定を管理します。 |
| Metrics Manager | (Power User)Cloud Analytics 用の custom metrics を作成・削除・管理します。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエストを行います。 |
| Sandbox Admin | 廃止 |
| Sandbox User | 廃止 |
| Support Requester | エキスパートへ問い合わせリクエスト を作成・閲覧します。 |
| Threads Manager | DoiT スレッド を作成・管理します。 |
| Users Manager | (Power User)ユーザーとロールを管理し、Single Sign-On と auth provider settings を表示・管理します。 |
ファイナンス ユーザー
| 権限 | 説明 |
|---|---|
| Anomalies Viewer | コストのアノマリー にアクセスします。 |
| Billing Profiles Admin | 請求プロファイル(支払い方法を含む)およびサードパーティ プラットフォームへの接続 を作成・管理します。 |
| Budgets Manager | Budgets を作成・削除・管理します。 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース と コミットメント マネージャーのコミットメント を作成・アクセスします。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| Contracts Viewer | 商用契約へのアクセスを提供します。 |
| Flexsave Admin | Flexsave を有効化・管理します。 |
| Insights Manager | Insights にアクセスします。 |
| Invoice Viewer | 請求書 を表示して支払います。 |
| Issues Viewer | クラウド インシデント 情報にアクセスします。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエストを行います。 |
| Support Requester | エキスパートへ問い合わせリクエスト を作成・閲覧します。 |
| Threads Manager | DoiT スレッド を作成・管理します。 |
IT マネージャー
| 権限 | 機能 |
|---|---|
| Assets Manager | 資産 を表示・管理します(ライセンス管理を含む)。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| Issues Viewer | クラウド インシデント 情報にアクセスします。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエストを行います。 |
| Support Requester | 新規および既存のエキスパートへ問い合わせリクエストにアクセスします。 |
Admin
Admin ロールはすべての機能にフル アクセスでき、インテグレーションを含む組織アカウントのあらゆる側面を管理できます。
Admin ロール専用の権限
以下は Admin ロールにのみ付与される権限です。
| 権限 | 説明 |
|---|---|
| Cloud Analytics Admin | 組織内のすべての Cloud Analytics(クラウド分析)リソース、ダッシュボード、ラベル、および コミットメント マネージャーのコミットメント を、共有の有無にかかわらず表示・管理します。 |
| CloudFlow Manager | 他のユーザーが作成した CloudFlow を作成・閲覧・管理・削除します。 |
Billing Profile Admin 権限
上記の専用権限に加えて、Admin ロールには Billing Profiles Admin 権限も含まれます。Billing Profiles Admin 権限により、請求プロファイル(支払い方法を含む)およびサードパーティ プラットフォームへの接続 を作成・管理できます。
Finance ロールにも Billing Profile Admin 権限へのアクセスがあります。
カスタム ロール
カスタム ロールを作成する
カスタム ユーザー ロールを作成するには、次の手順を実行してください。
-
DoiT コンソールで、上部のナビゲーション バーから歯車アイコン()を選択し、ユーザーとアクセス を選択してください。
-
左側のメニューから ロール を選択してください。
事前定義ロールと、チームで作成したカスタム ロールの一覧が表示されます。
-
新しいロールを作成 を選択してください。
-
ロール名を入力します。ファイル アイコンを使用して、ロールに説明を追加することもできます。
-
ロールに付与する権限を選択してください。
カスタムロールを削除
ユーザーに割り当てられているカスタムロールは削除できません。
カスタムロールを削除するには:
-
ロール ページで、対象のロールの横にあるチェックボックスを選択してください。
-
削除 を選択してください。
ロールが削除される前に、削除の確認が求められます。
デフォルトロール
デフォルトロールは、管理者が明示的にロールを設定するまで、新しいユーザーに自動プロビジョニングされるロールです。プリビルトロールとカスタムロールのどちらもデフォルトロールに指定できます。
デフォルトロールは、管理者が別のロールを明示的に設定するまで、チームの新しいユーザーに自動的に割り当て(自動プロビジョニング)されます。プリビルトまたはカスタムのいずれのロールでも構いません。
自動プロビジョニング が有効な場合、組織のドメインのメールアドレスを持つユーザーは、招待を受けること なく新規登録できます。
ロールをデフォルトロールに設定するには:
-
ロール ページで対象のロールを見つけてください。
-
ロール名を選択して設定ページを開いてください。
-
ページ右上の デフォルトにする を選択してください。
ロール ID
DoiT コンソールでロール ID を見つけるには:
-
上部ナビゲーションバーから歯車アイコン()を選択し、Identity & access を選択してください。
-
ロール のサブセクションに移動し、目的のロールを選択してください。
-
ロール詳細画面の右上にある ロール ID をコピー ボタンを選択して、ロール ID をシステムのクリップボードにコピーしてください。
サマリー: プリビルト ロールと権限
| 権限 | 管理者 | 財務ユーザー | IT マネージャー | パワーユーザー | 標準ユーザー | サポート ユーザー |
|---|---|---|---|---|---|---|
| アノマリー ビューアー | ✓ | ✓ | ✓ | ✓ | ||
| 資産 マネージャー | ✓ | ✓ | ||||
| アロケーション 管理者 | ✓ | ✓ | ✓ | |||
| 請求プロファイル 管理者 | ✓ | ✓ | ||||
| Budgets マネージャー | ✓ | ✓ | ✓ | ✓ | ||
| Cloud Analytics(クラウド分析) 管理者 | ✓ | |||||
| Cloud Analytics(クラウド分析) ユーザー | ✓ | ✓ | ✓ | ✓ | ||
| Cloud Diagrams ユーザー | ✓ | ✓ | ✓ | ✓ | ✓ | |
| CloudFlow マネージャー | ✓ | |||||
| CloudFlow エディター | ✓ | ✓ | ||||
| コミットメント マネージャー | ✓ | ✓ | ||||
| 契約 ビューアー | ✓ | ✓ | ✓ | ✓ | ||
| DataHub 管理者 | ✓ | ✓ | ||||
| Flexsave 管理者 | ✓ | ✓ | ✓ | |||
| Insights マネージャー | ✓ | ✓ | ✓ | ✓ | ||
| 請求書 ビューアー | ✓ | ✓ | ||||
| 課題 ビューアー | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 設定の管理 | ✓ | ✓ | ||||
| メトリクス マネージャー | ✓ | ✓ | ||||
| Perks ビューアー | ✓ | ✓ | ✓ | ✓ | ✓ | |
| サンドボックス 管理者 | ✓ | ✓ | ||||
| サンドボックス ユーザー | ✓ | ✓ | ✓ | |||
| PerfectScale for Spot マネージャー | ✓ | ✓ | ||||
| サポート 依頼者 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DoiT スレッド マネージャー | ✓ | ✓ | ✓ | ✓ | ||
| ユーザー マネージャー | ✓ | ✓ |