ロールと権限
DoiT プラットフォームはロールベースのアクセス制御(RBAC)に対応しており、ロールと権限の組み合わせによってユーザーアクセスを管理できます。
必要な権限
- Users Manager
事前構築ロール
事前構築ロールは、一般的な業務機能を実行できる一連の権限を付与し、ユーザーアクセス管理を簡素化します。
Support User
Support User ロールは最小限の権限セットを持ち、他の事前構築ロールにも含まれます。
| Permission | Description |
|---|---|
| Issues Viewer | Cloud incidents 情報へアクセス。 |
| Support Requester | エキスパートへの問い合わせ の作成と閲覧。 |
Standard User と Power User
Power User ロールには Standard User のすべての権限が含まれ、さらにアイデンティティとアクセス管理、Flexsave、DataHub など その他 へのアクセスが付与されます。
| Permission | Description |
|---|---|
| Anomalies Viewer | Cost anomalies へのアクセス。 |
| Allocations Admin | Allocations の作成・削除・管理。 |
| Budgets Manager | Budgets の作成・削除・管理。 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース および Commitment Manager のコミットメント の作成とアクセス。 |
| Cloud Diagrams User | Cloud Diagrams の作成・閲覧・管理。 |
| CloudFlow Editor | (Power User)CloudFlows の作成・閲覧・管理。 |
| Contracts Viewer | 商用契約へのアクセスを提供。 |
| DataHub Admin | (Power User)DataHub のデータセット の作成・閲覧・管理。 |
| Flexsave Admin | (Power User)Flexsave の有効化と管理。 |
| Insights Manager | Insights へのアクセス。 |
| Issues Viewer | Cloud incidents 情報へアクセス。 |
| Manage Settings | (Power User)DoiT コンソールのアカウント設定を管理。 |
| Metrics Manager | (Power User)Cloud Analytics 用の カスタムメトリクス の作成・削除・管理。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエスト。 |
| Sandbox Admin | 廃止 |
| Sandbox User | 廃止 |
| Support Requester | エキスパートへの問い合わせ の作成と閲覧。 |
| Threads Manager | Threads の作成と管理。 |
| Users Manager | (Power User)ユーザーと�ロールの管理、Single Sign-On および 認証プロバイダ設定 の閲覧と管理。 |
Finance User
| Permission | Description |
|---|---|
| Anomalies Viewer | Cost anomalies へのアクセス。 |
| Billing Profiles Admin | 請求プロファイル(支払い方法を含む)および サードパーティプラットフォームへの接続 の作成と管理。 |
| Budgets Manager | Budgets の作成・削除・管理。 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース および Commitment Manager のコミットメント の作成とアクセス。 |
| Cloud Diagrams User | Cloud Diagrams の作成・閲覧・管理。 |
| Contracts Viewer | 商用契約へのアクセスを提供。 |
| Flexsave Admin | Flexsave の有効化と管理。 |
| Insights Manager | Insights へのアクセス。 |
| Invoice Viewer | 請求書 の閲覧と支払い。 |
| Issues Viewer | Cloud incidents 情報へアクセス。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエスト。 |
| Support Requester | エキスパートへの問い合わせ の作成と閲覧。 |
| Threads Manager | Threads の作成と管理。 |
IT Manager
| Permissions | Capabilities |
|---|---|
| Assets Manager | 資産 の閲覧と管理(ライセンス管理を含む)。 |
| Cloud Diagrams User | Cloud Diagrams の作成・閲覧・管理。 |
| Issues Viewer | Cloud incidents へのアクセス。 |
| Perks Viewer | ISV ソリューション へのアクセスとリクエスト。 |
| Support Requester | 新規および既存のエキスパートへの問い合わせへのアクセスと作成。 |
Admin
Admin ロールはすべての 機能 へフルアクセスでき、インテグレーションを含む組織アカウントのあらゆる側面を管理できます。
Admin ロール専用の権限
以下は Admin ロール専用の権限です。
| Permission | Description |
|---|---|
| Cloud Analytics Admin | 組織内のすべての Cloud Analytics(クラウド分析)リソース、カスタム ダッシュボード、ラベル、および Commitment Manager のコミットメント を、共有状態に関係なく閲覧・管理。 |
| CloudFlow Manager | 他のユーザーが作成した CloudFlows の作成・閲覧・管理・削除。 |
Billing Profile Admin 権限
上記の権限は専用ですが、Admin ロールには Billing Profiles Admin 権限も含まれます。Billing Profiles Admin 権限により、請求プロファイル(支払い方法を含む)および サードパーティプラットフォームへの接続 を作成・管理できます。
Finance ロールにも Billing Profile Admin 権限へのアクセスがあります。
カスタムロール
カスタムロールを作成する
カスタムユーザーロールを作成するには:
-
DoiT コンソールで、上部ナビゲーションバーから歯車アイコン()を選択し、Users and access を選択します。
-
左側のメニューから Roles を選択します。
事前設定済みロールと、チームで作成されたカスタムロールの一覧が表示されます。
-
Create new role を選択します。
-
ロール名を入力します。ファイルアイコンを使用してロールに説明を追加することもできます。
-
ロールの権限を選択します。
カスタムロールを削除する
ユーザーに割り当てられているカスタムロールは削除できません。
カスタムロールを削除するには:
-
Roles ページで、対象のロールの横にあるチェックボックスを選択します。
-
Delete を選択します。
ロールが削除される前に、削除の確認が求められます。
既定のロール
既定のロールは、管理者が明示的にロールを設定するまで、あなたのチームの新しいユーザーに自動プロビジョニングされるロールです。事前定義ロールとカスタムロールのどちらも、既定のロールとして指定できます。
既定のロールは、管理者が別のロールを明示的に設定するまで、あなたのチームの新しいユーザーに自動的に割り当て(自動プロビジョニング)られます。事前定義ロールまたはカスタムロールのいずれかを指定できます。
自動プロビジョニング が有効な場合、組織のドメインのメールアドレスを持つユーザーは、招待される ことなく新規登録できます。
ロールを既定のロールとして設定するには:
-
Roles ページで対象のロールを見つけます。
-
ロール名を選択して、その設定ページを開きます。
-
ページ右上の MAKE DEFAULT を選択します。
ロール ID
DoiT コンソールでロール ID を見つけるには:
-
画面上部のナビゲーションバーから歯車アイコン()を選択し、Identity & access を選択します。
-
Roles サブセクションに移動し、目的のロールを選択します。
-
ロール詳細画面の右上にある Copy Role ID ボタンを選択して、ロール ID をシステムのクリップボードにコピーします。
まとめ:事前定義ロールと権限
| 権限 | Admin | Finance User | IT Manager | Power User | Standard User | Support User |
|---|---|---|---|---|---|---|
| Anomalies Viewer | ✓ | ✓ | ✓ | ✓ | ||
| Assets Manager | ✓ | ✓ | ||||
| Allocations Admin | ✓ | ✓ | ✓ | |||
| Billing Profile Admin | ✓ | ✓ | ||||
| Budgets Manager | ✓ | ✓ | ✓ | ✓ | ||
| Cloud Analytics Admin | ✓ | |||||
| Cloud Analytics User | ✓ | ✓ | ✓ | ✓ | ||
| Cloud Diagrams User | ✓ | ✓ | ✓ | ✓ | ✓ | |
| CloudFlow Manager | ✓ | |||||
| CloudFlow Editor | ✓ | ✓ | ||||
| Commitment Manager | ✓ | ✓ | ||||
| Contracts Viewer | ✓ | ✓ | ✓ | ✓ | ||
| DataHub Admin | ✓ | ✓ | ||||
| Flexsave Admin | ✓ | ✓ | ✓ | |||
| Insights Manager | ✓ | ✓ | ✓ | ✓ | ||
| Invoice Viewer | ✓ | ✓ | ||||
| Issues Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Manage Settings | ✓ | ✓ | ||||
| Metrics Manager | ✓ | ✓ | ||||
| Perks Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Sandbox Admin | ✓ | ✓ | ||||
| Sandbox User | ✓ | ✓ | ✓ | |||
| PerfectScale for Spot Manager | ✓ | ✓ | ||||
| Support Requester | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Threads Manager | ✓ | ✓ | ✓ | ✓ | ||
| Users Manager | ✓ | ✓ |