メインコンテンツへスキップ

ロールと権限

DoiT プラットフォームはロールベースのアクセス制御(RBAC)をサポートしており、ロールと権限を組み合わせてユーザーアクセスを管理できます。

必要な権限

  • Users Manager

事前定義ロール

事前定義ロールは、一般的な業務機能を実行するための権限セットを付与し、ユーザーアクセス管理を簡素化します。

Admin

Admin ロールは、すべての機能へのフルアクセス権を持ち、インテグレーションを含め、組織のアカウントのあらゆる側面を管理できます。

以下は Admin ロールにのみ付与される権限です。

権限説明
Cloud Analytics Admin組織内のすべての Cloud Analytics(クラウド分析)リソース、カスタムダッシュボードラベル、および Commitment Manager コミットメント を、共有設定に関わらず表示・管理
CloudFlow Manager他のユーザーが作成した CloudFlow を作成・表示・管理・削除
Billing Utilities AdminBilling utilities ページへアクセスし、データの再計算を実行。この権限は DoiT PartnerOps サービスのリセラー テナントにのみ該当
Contract Templates Admin契約テンプレート を作成および適用。この権限は DoiT PartnerOps サービスのリセラー テナントにのみ該当

IT Manager

権限説明
Assets Manager資産(ライセンス管理を含む)を表示および管理
Cloud Diagrams UserCloud Diagrams を作成・表示・管理
Issues ViewerCloud Incidents へアクセス
PerfectScale Commitments Read Only読み取り専用モードで PerfectScale for Commitments ページを表示
Perks ViewerISV ソリューション へアクセスし、リクエスト
Support Requester新規および既存のエキスパートへの問い合わせを作成・閲覧

Partner Account Manager

権限説明
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス
Cloud Diagrams UserCloud Diagrams を作成・表示・管理

Standard User と Power User

Power User ロールには Standard User のすべての権限が含まれ、さらにアイデンティティとアクセス管理、Flexsave、DataHub などへのアクセスが付与されます(詳しくは こちら を参照)。

権限説明
Allocations Adminアロケーション の作成・削除・管理
Anomalies ViewerCost anomalies へアクセス
Budgets ManagerBudgets の作成・削除・管理
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス
Cloud Diagrams UserCloud Diagrams を作成・表示・管理
CloudFlow Editor(Power User)CloudFlow を作成・表示・管理
Contracts Viewer商用契約へのアクセスを付与
DataHub Admin(Power User)DataHub データ を作成・表示・管理
Flexsave Admin(Power User)Flexsave を有効化および管理
Insights ManagerInsights へのアクセスおよび実行
Issues ViewerCloud Incidents へアクセス
Manage Settings(Power User)DoiT コンソールのアカウント設定を管理
Metrics Manager(Power User)Cloud Analytics 用のカスタム メトリクス を作成・削除・管理
PerfectScale Commitments Admin(Power User)PerfectScale for Commitments の設定、オンボーディング、購入を管理
PerfectScale for Spot Manager(Power User)AWS の Auto Scaling グループを管理
Perks ViewerISV ソリューション へアクセスし、リクエスト
Sandbox Admin廃止予定
Sandbox User廃止予定
Support Requesterエキスパートへの問い合わせ を作成および閲覧
Threads ManagerThreads を作成および管理
Users Manager(Power User)ユーザーとロールを管理し、Single Sign-On および 認証プロバイダ設定 を表示および管理

Support User

Support User ロールには、他の事前定義ロールにも含まれる最小限の権限セットが付与されます。

権限説明
Issues ViewerCloud Incidents の情報へアクセス
PerfectScale Commitments Read Only読み取り専用モードで PerfectScale for Commitments ページを表示
Support Requesterエキスパートへの問い合わせ を作成および閲覧

Sales

Sales ロールは、DoiT コンソール内の特定の領域に対する閲覧専用アクセス権を持ち、リソースの作成や変更はできません。

権限説明
Alerts Read Only予算アラート への閲覧専用アクセス
Budgets Read OnlyBudgets への閲覧専用アクセス
Cloud Analytics Read OnlyCloud Analytics(クラウド分析)レポート およびリソースへの閲覧専用アクセス
Contracts Read Only商用契約への閲覧専用アクセス
Invoices Read Only請求書への閲覧専用アクセス
Settings No Accessこの権限により、コンソールのナビゲーションバーから通知ベルおよび設定ギア アイコンが非表示になります。Sales のような閲覧専用ロール向けに設計されています。この権限を持つロールは、アカウント設定やアプリ内通知へアクセスできません。

Finance User

権限説明
Anomalies ViewerCost anomalies へアクセス
Billing Profile Admin請求プロファイル(支払い方法を含む)およびサードパーティ プラットフォームへの接続 を作成および管理
Budgets ManagerBudgets の作成・削除・管理
Cloud Analytics UserCloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス
Cloud Diagrams UserCloud Diagrams を作成・表示・管理
Contracts Viewer商用契約へのアクセスを付与
Flexsave AdminFlexsave を有効化および管理
Insights ManagerInsights へアクセス
Invoice Viewer請求書 を表示および支払い
Issues ViewerCloud Incidents の情報へアクセス
PerfectScale Commitments AdminPerfectScale for Commitments の設定、オンボーディング、購入を管理
Perks ViewerISV ソリューション へアクセスし、リクエスト
Support Requesterエキスパートへの問い合わせ を作成および閲覧
Threads ManagerThreads を作成および管理

カスタム ロール

カスタム ロールを作成する

カスタム ユーザーロールを作成するには、次の手順に従ってください。

  1. DoiT コンソールの上部ナビゲーションバーからギア アイコン()を選択し、ユーザーとアクセス を選択します。

  2. 左側のメニューから Roles を選択します。

    あらかじめ用意されたロールと、チームが作成したカスタム ロールの一覧が表示されます。

  3. 新しいロールを作成 を選択します。

    The Roles screen_

  4. ロール名を入力します。ファイル アイコンを使用してロールに説明を追加することもできます。

  5. ロールに付与する権限を選択します。

カスタムロールを削除する

注意

ユーザーに割り当てられているカスタムロールは削除できません。

カスタムロールを削除するには、次の手順を実行してください。

  1. ロール ページで、対象のロールの横にあるチェックボックスを選択してください。

  2. 削除 を選択してください。

    ロールが削除される前に、削除の確認が求められます。

デフォルトロール

デフォルトロールは、管理者が明示的にロールを設定するまで、チーム内の新しいユーザーに自動的にプロビジョニングされるロールです。あらかじめ用意されたロールとカスタムロールのどちらも、デフォルトロールとして指定できます。

デフォルトロールは、管理者が明示的に別のロールを設定するまで、チーム内の新しいユーザーに自動的に割り当て(自動プロビジョニング)されます。プリビルトロールとカスタムロールのどちらでもデフォルトロールにすることができます。

注意

自動プロビジョニング が有効な場合、組織のドメインのメールアドレスを持つユーザーは、招待される ことなく新規登録できます。

ロールをデフォルトロールとして設定するには、次の手順を実行してください。

  1. ロール ページで対象のロールを探してください。

  2. ロール名を選択して設定ページを開いてください。

  3. ページ右上の デフォルトにする を選択してください。

ロール ID

DoiT コンソールでロール ID を確認するには、次の手順を実行してください。

  1. 上部のナビゲーションバーから歯車アイコン () を選択し、ユーザーとアクセス を選択してください。

  2. ロール サブセクションに移動し、目的のロールを選択してください。

  3. ロール詳細画面の右上にある ロール ID をコピー ボタンを選択して、ロール ID をシステムのクリップボードにコピーしてください。

    Copy role Id

まとめ: プリビルトロールと権限

PermissionsAdminFinance UserIT ManagerPartner Account ManagerPower UserStandard UserSalesSupport User
Alerts Read Only
Allocations Admin
Anomalies Viewer
Assets Manager
Billing Profile Admin
Billing Utilities Admin
Budgets Manager
Budgets Read Only
Cloud Analytics Admin
Cloud Analytics Read Only
Cloud Analytics User
Cloud Diagrams User
CloudFlow Manager
CloudFlow Editor
Contracts Read Only
Contract Templates Admin
Contracts Viewer
DataHub Admin
Flexsave Admin
Insights Manager
Invoice Viewer
Invoices Read Only
Issues Viewer
Manage Settings
Metrics Manager
PerfectScale Commitments Admin
PerfectScale Commitments Read Only
PerfectScale for Spot Manager
Perks Viewer
Settings No Access
Support Requester
Threads Manager
Users Manager