ロールと権限
DoiT プラットフォームはロールベースのアクセス制御(RBAC)をサポートしており、ロールと権限を組み合わせてユーザーアクセスを管理できます。
必要な権限
- Users Manager
事前定義ロール
事前定義ロールは、一般的な業務機能を実行するための権限セットを付与し、ユーザーアクセス管理を簡素化します。
Admin
Admin ロールは、すべての機能へのフルアクセス権を持ち、インテグレーションを含め、組織のアカウントのあらゆる側面を管理できます。
以下は Admin ロールにのみ付与される権限です。
| 権限 | 説明 |
|---|---|
| Cloud Analytics Admin | 組織内のすべての Cloud Analytics(クラウド分析)リソース、カスタムダッシュボード、ラベル、および Commitment Manager コミットメント を、共有設定に関わらず表示・管理 |
| CloudFlow Manager | 他のユーザーが作成した CloudFlow を作成・表示・管理・削除 |
| Billing Utilities Admin | Billing utilities ページへアクセスし、データの再計算を実行。この権限は DoiT PartnerOps サービスのリセラー テナントにのみ該当 |
| Contract Templates Admin | 契約テンプレート を作成および適用。この権限は DoiT PartnerOps サービスのリセラー テナントにのみ該当 |
IT Manager
| 権限 | 説明 |
|---|---|
| Assets Manager | 資産(ライセンス管理を含む)を表示および管理 |
| Cloud Diagrams User | Cloud Diagrams を作成・表示・管理 |
| Issues Viewer | Cloud Incidents へアクセス |
| PerfectScale Commitments Read Only | 読み取り専用モードで PerfectScale for Commitments ページを表示 |
| Perks Viewer | ISV ソリューション へアクセスし、リクエスト |
| Support Requester | 新規および既存のエキスパートへの問い合わせを作成・閲覧 |
Partner Account Manager
| 権限 | 説明 |
|---|---|
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス |
| Cloud Diagrams User | Cloud Diagrams を作成・表示・管理 |
Standard User と Power User
Power User ロールには Standard User のすべての権限が含まれ、さらにアイデンティティとアクセス管理、Flexsave、DataHub などへのアクセスが付与されます(詳しくは こちら を参照)。
| 権限 | 説明 |
|---|---|
| Allocations Admin | アロケーション の作成・削除・管理 |
| Anomalies Viewer | Cost anomalies へアクセス |
| Budgets Manager | Budgets の作成・削除・管理 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス |
| Cloud Diagrams User | Cloud Diagrams を作成・表示・管理 |
| CloudFlow Editor | (Power User)CloudFlow を作成・表示・管理 |
| Contracts Viewer | 商用契約へのアクセスを付与 |
| DataHub Admin | (Power User)DataHub データ を作成・表示・管理 |
| Flexsave Admin | (Power User)Flexsave を有効化および管理 |
| Insights Manager | Insights へのアクセスおよび実行 |
| Issues Viewer | Cloud Incidents へアクセス |
| Manage Settings | (Power User)DoiT コンソールのアカウント設定を管理 |
| Metrics Manager | (Power User)Cloud Analytics 用のカスタム メトリクス を作成・削除・管理 |
| PerfectScale Commitments Admin | (Power User)PerfectScale for Commitments の設定、オンボーディング、購入を管理 |
| PerfectScale for Spot Manager | (Power User)AWS の Auto Scaling グループを管理 |
| Perks Viewer | ISV ソリューション へアクセスし、リクエスト |
| Sandbox Admin | 廃止予定 |
| Sandbox User | 廃止予定 |
| Support Requester | エキスパートへの問い合わせ を作成および閲覧 |
| Threads Manager | Threads を作�成および管理 |
| Users Manager | (Power User)ユーザーとロールを管理し、Single Sign-On および 認証プロバイダ設定 を表示および管理 |
Support User
Support User ロールには、他の事前定義ロールにも含まれる最小限の権限セットが付与されます。
| 権限 | 説明 |
|---|---|
| Issues Viewer | Cloud Incidents の情報へアクセス |
| PerfectScale Commitments Read Only | 読み取り専用モードで PerfectScale for Commitments ページを表示 |
| Support Requester | エキスパートへの問い合わせ を作成および閲覧 |
Sales
Sales ロールは、DoiT コンソール内の特定の領域に対する閲覧専用アクセス権を持ち、リソースの作成や変更はできません。
| 権限 | 説明 |
|---|---|
| Alerts Read Only | 予算アラート への閲覧専用アクセス |
| Budgets Read Only | Budgets への閲覧専用アクセス |
| Cloud Analytics Read Only | Cloud Analytics(クラウド分析)レポート およびリソースへの閲覧専用アクセス |
| Contracts Read Only | 商用契約への閲覧専用アクセス |
| Invoices Read Only | 請求書への閲覧専用アクセス |
| Settings No Access | この権限により、コンソールのナビゲーションバーから通知ベルおよび設定ギア アイコンが非表示になります。Sales のような閲覧専用ロール向けに設計されています。この権限を持つロールは、アカウント設定やアプリ内通知へアクセスできません。 |
Finance User
| 権限 | 説明 |
|---|---|
| Anomalies Viewer | Cost anomalies へアクセス |
| Billing Profile Admin | 請求プロファイル(支払い方法を含む)およ��びサードパーティ プラットフォームへの接続 を作成および管理 |
| Budgets Manager | Budgets の作成・削除・管理 |
| Cloud Analytics User | Cloud Analytics(クラウド分析)リソース および Commitment Manager コミットメント を作成およびアクセス |
| Cloud Diagrams User | Cloud Diagrams を作成・表示・管理 |
| Contracts Viewer | 商用契約へのアクセスを付与 |
| Flexsave Admin | Flexsave を有効化および管理 |
| Insights Manager | Insights へアクセス |
| Invoice Viewer | 請求書 を表示および支払い |
| Issues Viewer | Cloud Incidents の情報へアクセス |
| PerfectScale Commitments Admin | PerfectScale for Commitments の設定、オンボーディング、購入を管理 |
| Perks Viewer | ISV ソリューション へアクセスし、リクエスト |
| Support Requester | エキスパートへの問い合わせ を作成および閲覧 |
| Threads Manager | Threads を作成および管理 |
カスタム ロール
カスタム ロールを作成する
カスタム ユーザーロールを作成するには、次の手順に従ってください。
-
DoiT コンソールの上部ナビゲーションバーからギア アイコン(��)を選択し、ユーザーとアクセス を選択します。
-
左側のメニューから Roles を選択します。
あらかじめ用意されたロールと、チームが作成したカスタム ロールの一覧が表示されます。
-
新しいロールを作成 を選択します。
-
ロール名を入力します。ファイル アイコンを使用してロールに説明を追加することもできます。
-
ロールに付与する権限を選択します。
カスタムロールを削除する
ユーザーに割り当てられているカスタムロールは削除できません。
カスタムロールを削除するには、次の手順を実行してください。
-
ロール ページで、対象のロールの横にあるチェックボックスを選択してください。
-
削除 を選択してください。
ロールが削除される前に、削除の確認が求められます。
デフォルトロール
デフォルトロールは、管理者が明示的にロールを設定するまで、チーム内の新しいユーザーに自動的にプロビジョニングされるロールです。あらかじめ用意されたロールとカスタムロールのどちらも、デフォルトロールとして指定できます。
デフォルトロールは、管理者が明示的に別のロールを設定するまで、チーム内の新しいユーザーに自動的に割り当て(自動プロビジョニング)されます。プリビルトロールとカスタムロールのどちらでもデフォルトロールにすることができます。
自動プロビジョニング が有効な場合、組織のドメインのメールアドレスを持つユーザーは、招待される ことなく新規登録できます。
ロールをデフォルトロールとして設定するには、次の手順を実行してください。
-
ロール ページで対象のロールを探してください。
-
ロール名を選択して設定ページを開いてください。
-
ページ右上の デフォルトにする を選択してください。
ロール ID
DoiT コンソールでロール ID を確認するには、次の手順を実行してください。
-
上部のナビゲーションバーから歯車アイコン () を選択し、ユーザーとアクセス を選択してください。
-
ロール サブセクションに移動し、目的のロールを選択してください。
-
ロール詳細画面の右上にある ロール ID をコピー ボタンを選択して、ロール ID をシステムのクリップボードにコピーしてください。
まとめ: プリビルトロールと権限
| Permissions | Admin | Finance User | IT Manager | Partner Account Manager | Power User | Standard User | Sales | Support User |
|---|---|---|---|---|---|---|---|---|
| Alerts Read Only | ✓ | ✓ | ||||||
| Allocations Admin | ✓ | ✓ | ✓ | |||||
| Anomalies Viewer | ✓ | ✓ | ✓ | ✓ | ||||
| Assets Manager | ✓ | ✓ | ||||||
| Billing Profile Admin | ✓ | ✓ | ||||||
| Billing Utilities Admin | ✓ | |||||||
| Budgets Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Budgets Read Only | ✓ | ✓ | ||||||
| Cloud Analytics Admin | ✓ | |||||||
| Cloud Analytics Read Only | ✓ | ✓ | ||||||
| Cloud Analytics User | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Cloud Diagrams User | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CloudFlow Manager | ✓ | |||||||
| CloudFlow Editor | ✓ | ✓ | ||||||
| Contracts Read Only | ✓ | ✓ | ||||||
| Contract Templates Admin | ✓ | |||||||
| Contracts Viewer | ✓ | ✓ | ✓ | ✓ | ||||
| DataHub Admin | ✓ | ✓ | ||||||
| Flexsave Admin | ✓ | ✓ | ✓ | |||||
| Insights Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Invoice Viewer | ✓ | ✓ | ||||||
| Invoices Read Only | ✓ | ✓ | ||||||
| Issues Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Manage Settings | ✓ | ✓ | ||||||
| Metrics Manager | ✓ | ✓ | ||||||
| PerfectScale Commitments Admin | ✓ | ✓ | ✓ | |||||
| PerfectScale Commitments Read Only | ✓ | ✓ | ✓ | |||||
| PerfectScale for Spot Manager | ✓ | ✓ | ||||||
| Perks Viewer | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Settings No Access | ✓ | |||||||
| Support Requester | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Threads Manager | ✓ | ✓ | ✓ | ✓ | ||||
| Users Manager | ✓ | ✓ |