ロールと権限
DoiT プラットフォームはロールベースのアクセス制御 (RBAC) をサポートしており、ロールと権限を組み合わせてユーザーアクセスを管理できます。
必要な権限
- Users Manager
事前定義ロール
事前定義ロールは、一連の権限を付与することで、ユーザーが一般的な業務機能を実行できるようにし、ユーザーアクセス管理を簡素化します。
Admin
Admin ロールは、すべての機能へのフルアクセス権を持ち、連携設定を含め、組織のアカウントのあらゆる側面を管理できます。
以下は、Admin ロール専用の権限です。
| Permission | Description |
|---|---|
| Cloud Analytics Admin | 組�織内のすべての Cloud Analytics resources、カスタム dashboards、labels、および Commitment Manager commitments を、共有設定に関わらず閲覧および管理します。 |
| CloudFlow Manager | 他のユーザーが作成した CloudFlows を作成・閲覧・管理・削除します。 |
| Billing Utilities Admin | Billing utilities ページへアクセスし、データの再計算を実行します。この権限は、DoiT PartnerOps サービスのリセラーテナントにのみ関連します。 |
IT Manager
| Permissions | Description |
|---|---|
| Assets Manager | assets(ライセンス管理を含む)を閲覧および管理します。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| Issues Viewer | Cloud incidents にアクセスします。 |
| PerfectScale Commitments Read Only | 読み取り専用で PerfectScale for Commitments ページを閲覧します。 |
| Perks Viewer | ISV solutions にアクセスし、リクエストします。 |
| Support Requester | 新規のエキスパートへ問い合わせを作成し、既存の問い合わせにアクセスします。 |
Partner Account Manager
| Permission | Description |
|---|---|
| Cloud Analytics User | Cloud Analytics resources および Commitment Manager commitments を作成およびアクセスします。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
Standard User と Power User
Power User ロールには Standard User のすべての権限が含まれ、さらに ID・アクセス管理、Flexsave、DataHub などへのアクセス権が付与されます。詳細は こちら を参照してください。
| Permission | Description |
|---|---|
| Allocations Admin | Allocations を作成・削除・管理します。 |
| Anomalies Viewer | Cost anomalies にアクセスします。 |
| Budgets Manager | Budgets を作成・削除・管理します。 |
| Cloud Analytics User | Cloud Analytics resources および Commitment Manager commitments を作成およびアクセスします。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| CloudFlow Editor | (Power User) CloudFlows を作成・閲覧・管理します。 |
| Contracts Viewer | 商用契約へのアクセスを提供します。 |
| DataHub Admin | (Power User) DataHub data を作成・閲覧・管理します。 |
| Flexsave Admin | (Power User) Flexsave を有効化および管理し��ます。 |
| Insights Manager | Insights へアクセスし、実行します。 |
| Issues Viewer | Cloud incidents にアクセスします。 |
| Manage Settings | (Power User) DoiT コンソールのアカウント設定を管理します。 |
| Metrics Manager | (Power User) Cloud Analytics 用の custom metrics を作成・削除・管理します。 |
| PerfectScale Commitments Admin | (Power User) PerfectScale for Commitments の設定、オンボーディング、購入を管理します。 |
| PerfectScale for Spot Manager | (Power User) AWS auto-scaling groups を管理します。 |
| Perks Viewer | ISV solutions にアクセスし、リクエストします。 |
| Sandbox Admin | 廃止済み |
| Sandbox User | 廃止済み |
| Support Requester | expert inquiries を作成および閲覧します。 |
| Threads Manager | Threads を作成および管理します。 |
| Users Manager | (Power User) ユーザーとロールを管理し、Single Sign-On および auth provider settings を閲覧および管理します。 |
Support User
Support User ロールは最小限の権限セットを持ち、これらの権限は他の事前定義ロールにも含まれます。
| Permission | Description |
|---|---|
| Issues Viewer | Cloud incidents の情報にアクセスします。 |
| PerfectScale Commitments Read Only | 読み取り専用で PerfectScale for Commitments ページを閲覧します。 |
| Support Requester | expert inquiries を作成および閲覧します。 |
Sales
Sales ロールは、リソースの作成や変更を行うことなく、DoiT コンソール内の特定の領域への「閲覧のみ」アクセス権を持ちます。
| Permission | Description |
|---|---|
| Alerts Read Only | budget alerts への閲覧専用アクセス権を付与します。 |
| Budgets Read Only | budgets への閲覧専用アクセス権を付与します。 |
| Cloud Analytics Read Only | Cloud Analytics reports およびリソースへの閲覧専用アクセス権を付与します。 |
| Contracts Read Only | 商用契約への閲覧専用アクセス権を付与します。 |
| Invoices Read Only | 請求書への閲覧専用アクセス権を付与します。 |
| Settings No Access | この権限は、コンソールのナビゲーションバーから通知ベルと設定ギアアイコンを非表示にします。Sales のような読み取り専用ロール向けに設計されています。この権限を持つロールは、アカウント設定やアプリ内通知へアクセスできません。 |
Finance User
| Permission | Description |
|---|---|
| Anomalies Viewer | Cost anomalies にアクセスします。 |
| Billing Profile Admin | billing profiles(支払い方法を含む)�および connections to third-party platforms を作成および管理します。 |
| Budgets Manager | Budgets を作成・削除・管理します。 |
| Cloud Analytics User | Cloud Analytics resources および Commitment Manager commitments を作成およびアクセスします。 |
| Cloud Diagrams User | Cloud Diagrams を作成・閲覧・管理します。 |
| Contracts Viewer | 商用契約へのアクセスを提供します。 |
| Flexsave Admin | Flexsave を有効化および管理します。 |
| Insights Manager | Insights にアクセスします。 |
| Invoice Viewer | invoices を閲覧および支払います。 |
| Issues Viewer | Cloud incidents の情報にアクセスします。 |
| PerfectScale Commitments Admin | PerfectScale for Commitments の設定、オンボーディング、購入を管理します。 |
| Perks Viewer | ISV solutions にアクセスし、リクエストします。 |
| Support Requester | expert inquiries を作成および閲覧します。 |
| Threads Manager | Threads を作成および管理します。 |
カスタムロール
カスタムロールの作成
カスタムユーザーロールを作成するには、次の手順に従ってください。
-
DoiT コンソールの上部ナビゲーションバーからギアアイコン () を選択し、Users and access を選択します。
-
左側のメニューから Roles を選択します。
事前定義ロールの一覧と、チームで作成されたカスタムロールが表示されます。
-
Create new role を選択します。
-
ロール名を入力します。ファイルアイコンを使用して、ロールの説明を追加することもできます。
-
ロールに付与する権限を選択します。
カスタムロールを削除する
ユーザーに割り当てられているカスタムロールは削除できません。
カスタムロールを削除するには、次の手順に従ってください。
-
Roles ページで、対象のロールの横にあるチェックボックスを選択してください。
-
Delete を選択してください。
ロールが削除される前に、削除の確認が求められます。
デフォルトロール
デフォルトロールは、新しいユーザーに対して管理者が明示的に別のロールを設定するまで、自動的にプロビジョニングされるロールです。標準ロールとカスタムロールのどちらも、デフォルトロールとして指定できます。
デフォルトロールは、管理者が明示的に別のロールを設定するまで、チーム内の新しいユーザーに自動的に割り当て(自動プロビジョニング)されます。標準ロールまたはカスタムロールのいずれかをデフォルトロールにできます。
Auto provisioning が有効になっている場合、組織のドメインのメールアドレスを持つユーザーは、招待される ことなく新規登録できます。
ロールをデフォルトロールとして設定するには、次の手順に従ってください。
-
Roles ページで、対象のロールを見つけてください。
-
ロール名を選択して、その設定ページを開いてください。
-
ページ右上の MAKE DEFAULT を選択してください。
ロール ID
DoiT コンソールでロール ID を確認するには、次の手順に従ってください。
-
上部ナビゲーションバーから歯車アイコン()を選択し、Users and access を選択してください。
-
Roles サブセクションに移動し、対象のロールを選択してください。
-
ロール詳細画面の右上にある Copy Role ID ボタンを選択して、ロール ID をシステムのクリップボードにコピーしてください。
まとめ:標準ロールと権限
| Permissions | Admin | Finance User | IT Manager | Partner Account Manager | Power User | Standard User | Sales | Support User |
|---|---|---|---|---|---|---|---|---|
| Alerts Read Only | ✓ | ✓ | ||||||
| Allocations Admin | ✓ | ✓ | ✓ | |||||
| Anomalies Viewer | ✓ | ✓ | ✓ | ✓ | ||||
| Assets Manager | �✓ | ✓ | ||||||
| Billing Profile Admin | ✓ | ✓ | ||||||
| Billing Utilities Admin | ✓ | |||||||
| Budgets Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Budgets Read Only | ✓ | ✓ | ||||||
| Cloud Analytics Admin | ✓ | |||||||
| Cloud Analytics Read Only | ✓ | ✓ | ||||||
| Cloud Analytics User | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Cloud Diagrams User | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CloudFlow Manager | ✓ | |||||||
| CloudFlow Editor | ✓ | ✓ | ||||||
| Contracts Read Only | ✓ | ✓ | ||||||
| Contracts Viewer | ✓ | ✓ | ✓ | ✓ | ||||
| DataHub Admin | ✓ | ✓ | ||||||
| Flexsave Admin | ✓ | ✓ | ✓ | |||||
| Insights Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Invoice Viewer | ✓ | ✓ | ||||||
| Invoices Read Only | ✓ | ✓ | ||||||
| Issues Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Manage Settings | ✓ | ✓ | ||||||
| Metrics Manager | ✓ | ✓ | ||||||
| PerfectScale Commitments Admin | ✓ | ✓ | ✓ | |||||
| PerfectScale Commitments Read Only | ✓ | ✓ | ✓ | |||||
| PerfectScale for Spot Manager | ✓ | ✓ | ||||||
| Perks Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Settings No Access | ✓ | |||||||
| Support Requester | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Threads Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Users Manager | ✓ | ✓ |