メインコンテンツへスキップ

ロールと権限

DoiT プラットフォームはロールベースのアクセス制御(RBAC)をサポートしており、ロールと権限を組み合わせることでユーザーアクセスを管理できます。

必要な権限

  • Users Manager

事前定義ロール

事前定義ロールは、ユーザーが一般的なビジネス機能を実行できる一連の権限を付与し、ユーザーアクセス管理を簡素化します。

Admin

Admin ロールはすべての機能へのフルアクセス権を持ち、インテグレーションを含め、組織アカウントのあらゆる側面を管理できます。

以下は Admin ロールにのみ付与される権限です。

権限説明
Cloud Analytics Admin組織内のすべての Cloud Analytics(クラウド分析)リソース、カスタムダッシュボードラベル、および Commitment Manager のコミットメント を、それらが自分と共有されているかどうかに関わらず表示・管理します。
CloudFlow Manager他のユーザーが作成した CloudFlow を作成、表示、管理、および削除します。
Billing Utilities AdminBilling utilities ページへアクセスし、データの再計算を実行します。この権限は、DoiT PartnerOps サービスのリセラーテナントにのみ関連します。
Contract Templates Admin契約テンプレート を作成および適用します。この権限は、DoiT PartnerOps サービスのリセラーテナントにのみ関連します。

IT Manager

権限説明
Assets Manager資産(ライセンス管理を含む)を表示および管理します。
Cloud Diagrams UserCloud Diagrams を作成、表示、および管理します。
Issues ViewerCloud Incidents にアクセスします。
PerfectScale Commitments Read OnlyPerfectScale for Commitments ページを読み取り専用モードで表示します。
Perks ViewerISV ソリューション へアクセスし、リクエストします。
Support Requester新規のエキスパートへの問い合わせを作成し、既存の問い合わせへアクセスします。

Partner Account Manager

権限説明
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager のコミットメント を作成およびアクセスします。
Cloud Diagrams UserCloud Diagrams を作成、表示、および管理します。

Standard User と Power User

Power User ロールには Standard User のすべての権限が含まれ、さらにアイデンティティおよびアクセス管理、Flexsave、DataHub など、追加の機能へのアクセス権が付与されます。

権限説明
Allocations Adminアロケーション を作成、削除、および管理します。
Anomalies ViewerCost anomalies へアクセスします。
Budgets ManagerBudgets を作成、削除、および管理します。
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager のコミットメント を作成およびアクセスします。
Cloud Diagrams UserCloud Diagrams を作成、表示、および管理します。
CloudFlow Editor(Power User)CloudFlow を作成、表示、および管理します。
Contracts Viewer商用契約へのアクセスを提供します。
DataHub Admin(Power User)DataHub データ を作成、表示、および管理します。
Flexsave Admin(Power User)Flexsave を有効化および管理します。
Insights ManagerInsights へアクセスし、実行します。
Issues ViewerCloud Incidents へアクセスします。
Manage Settings(Power User)DoiT コンソールのアカウント設定を管理します。
Metrics Manager(Power User)Cloud Analytics 用のカスタムメトリクス を作成、削除、および管理します。
PerfectScale Commitments Admin(Power User)PerfectScale for Commitments の設定、オンボーディング、および購入を管理します。
PerfectScale for Spot Manager(Power User)AWS の Auto Scaling グループを管理します。
Perks ViewerISV ソリューション へアクセスし、リクエストします。
Sandbox Admin廃止
Sandbox User廃止
Support Requesterエキスパートへの問い合わせ を作成および表示します。
Threads ManagerThreads を作成および管理します。
Users Manager(Power User)ユーザーとロールを管理し、Single Sign-On および 認証プロバイダ設定 を表示および管理します。

Support User

Support User ロールは最小限の権限セットを持ち、これらの権限は他の事前定義ロールにも含まれます。

権限説明
Issues ViewerCloud Incidents の情報へアクセスします。
PerfectScale Commitments Read OnlyPerfectScale for Commitments ページを読み取り専用モードで表示します。
Support Requesterエキスパートへの問い合わせ を作成および表示します。

Sales

Sales ロールは、リソースの作成や変更を行うことなく、DoiT コンソール内の特定領域への閲覧専用アクセス権を持ちます。

権限説明
Alerts Read Only自分と共有されている alerts への閲覧専用アクセス権です。
Budgets Read Onlybudgets への閲覧専用アクセス権です。
Cloud Analytics Read OnlyCloud Analytics(クラウド分析)のレポート およびリソースへの閲覧専用アクセス権です。
Contracts Read Only商用契約への閲覧専用アクセス権です。
Invoices Read Only請求書への閲覧専用アクセス権です。
Settings No Accessこの権限は、コンソールのナビゲーションバーから通知ベルと設定ギアアイコンを非表示にします。Sales などの閲覧専用ロール向けに用意されています。この権限を持つロールは、アカウント設定やアプリ内通知へアクセスできません。

Finance User

権限説明
Anomalies ViewerCost anomalies へアクセスします。
Billing Profile Admin請求プロファイル(支払い方法を含む)およびサードパーティプラットフォームへの接続を作成および管理します。
Budgets ManagerBudgets を作成、削除、および管理します。
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager のコミットメント を作成およびアクセスします。
Cloud Diagrams UserCloud Diagrams を作成、表示、および管理します。
Contracts Viewer商用契約へのアクセスを提供します。
Flexsave AdminFlexsave を有効化および管理します。
Insights ManagerInsights へアクセスします。
Invoice Viewer請求書 を表示および支払います。
Issues ViewerCloud Incidents の情報へアクセスします。
PerfectScale Commitments AdminPerfectScale for Commitments の設定、オンボーディング、および購入を管理します。
Perks ViewerISV ソリューション へアクセスし、リクエストします。
Support Requesterエキスパートへの問い合わせ を作成および表示します。
Threads ManagerThreads を作成および管理します。

カスタムロール

カスタムロールを作成する

カスタムユーザーロールを作成するには、次の手順に従ってください。

  1. DoiT コンソールで、上部ナビゲーションバーからギアアイコン()を選択し、Users and access を選択します。

  2. 左側のメニューから Roles を選択します。

    事前設定されたロールと、チームによって作成されたカスタムロールの一覧が表示されます。

  3. Create new role を選択します。

    The Roles screen_

  4. ロール名を入力します。ファイルアイコンを使用して、ロールに説明を追加することもできます。

  5. ロールに付与する権限を選択します。

カスタムロールを削除する

注意

ユーザーに割り当てられているカスタムロールは削除できません。

カスタムロールを削除するには:

  1. ロール ページで、対象のロールの横にあるチェックボックスを選択してください。

  2. 削除 を選択してください。

    ロールが削除される前に、削除の確認が求められます。

デフォルトロール

デフォルトロールは、管理者によって別のロールが明示的に設定されるまで、チーム内の新しいユーザーに自動的にプロビジョニングされるロールです。事前構築ロールとカスタムロールのどちらもデフォルトロールとして指定できます。

デフォルトロールは、管理者が明示的に別のロールを設定するまで、チームの新しいユーザーに自動的に割り当て(自動プロビジョニング)されます。事前構築ロールまたはカスタムロールのいずれかを指定できます。

注意

自動プロビジョニング が有効な場合、組織のドメインのメールアドレスを持つユーザーは、招待されることなく 新規登録できます。

ロールをデフォルトロールとして設定するには:

  1. ロール ページで対象のロールを見つけてください。

  2. ロール名を選択して、その設定ページを開いてください。

  3. ページ右上の MAKE DEFAULT を選択してください。

ロール ID

DoiT コンソールでロール ID を確認するには:

  1. 上部ナビゲーションバーから歯車アイコン()を選択し、ユーザーとアクセス を選択してください。

  2. ロール サブセクションに移動し、目的のロールを選択してください。

  3. ロール詳細画面の右上にある ロール ID をコピー ボタンを選択して、ロール ID をシステムのクリップボードにコピーしてください。

    Copy role Id

まとめ:事前構築ロールと権限

PermissionsAdminFinance UserIT ManagerPartner Account ManagerPower UserStandard UserSalesSupport User
Alerts Read Only
Allocations Admin
Anomalies Viewer
Assets Manager
Billing Profile Admin
Billing Utilities Admin
Budgets Manager
Budgets Read Only
Cloud Analytics Admin
Cloud Analytics Read Only
Cloud Analytics User
Cloud Diagrams User
CloudFlow Manager
CloudFlow Editor
Contracts Read Only
Contract Templates Admin
Contracts Viewer
DataHub Admin
Flexsave Admin
Insights Manager
Invoice Viewer
Invoices Read Only
Issues Viewer
Manage Settings
Metrics Manager
PerfectScale Commitments Admin
PerfectScale Commitments Read Only
PerfectScale for Spot Manager
Perks Viewer
Settings No Access
Support Requester
Threads Manager
Users Manager