ユーザーは、3つの部門と担当者、承認者ロール、および特権管理者ロールに分類されています。このロールにより、クラウド管理用ポータル内での操作権限が異なります。
ユーザー作成の際には、適切なロールを設定してください。
業務システム提供部門は、クラウドを利用して業務システムやアプリケーションなどを開発/提供する部門です。
業務システム提供部門のユーザーは、組織情報を持ちます。
メニュー | 承認者 | 担当者 |
|---|---|---|
契約情報管理 | 権限なし | 権限なし |
メニュー管理 | 参照 | 参照 |
プロジェクト管理 | 登録 変更/削除("プロジェクト内のロールについて"参照) | 変更/削除("プロジェクト内のロールについて"参照) |
業務システム管理 | "プロジェクト内のロールについて"参照 | "プロジェクト内のロールについて"参照 |
組織/ユーザー管理 | 組織情報は自組織配下の参照 ユーザー情報は自組織配下において登録/変更/削除 | 組織情報は自組織配下の参照 ユーザー情報は自組織配下において登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し |
利用料金管理 | 自組織配下の組織視点参照/所属プロジェクトのプロジェクト視点参照 | 自組織配下の組織視点参照/所属プロジェクトのプロジェクト視点参照 |
クラウドサービス統合運用部門は、Cloud Services Managementの運用・保守を担当する部門です。
クラウドサービス統合運用部門では、承認者、担当者ロールに加えて、特権管理者ロールを設定可能です。
特権管理者ロールは、申請タスク以外のすべてのリソースについて操作権限を持ちます。不具合の調査・復旧や、外部クラウドとの接続検証を行う場合など、特別な保守・運用作業を行う際に使用するロールです。
クラウドサービス統合運用部門のユーザーは、組織情報を持ちません。
メニュー | 承認者 | 担当者 | 特権管理者 |
|---|---|---|---|
契約情報管理 | 登録/変更/削除 | 登録/変更/削除 | 登録/変更/削除 |
メニュー管理 | 参照 | 参照 | 登録/変更/削除 |
プロジェクト管理 | 参照 | 参照 | 登録/変更/削除 |
業務システム管理 | 参照 | 参照 | 登録/変更/削除 |
組織/ユーザー管理 | 登録/変更/削除 | 登録/変更/削除 | 登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し/承認/却下 | 申請 |
利用料金管理 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 |
サービス企画・評価部門は、企業で使用するクラウドの選択と契約を担当する部門です。
サービス企画・評価部門のユーザーは、組織情報を持ちません。
メニュー | 承認者 | 担当者 |
|---|---|---|
契約情報管理 | 参照 | 参照 |
メニュー管理 | 登録/変更/削除 | 登録/変更/削除 |
プロジェクト管理 | 参照 | 参照 |
業務システム管理 | 参照 | 参照 |
組織/ユーザー管理 | 組織情報は参照のみ ユーザー情報は登録/変更/削除 | 組織情報は参照のみ ユーザー情報は登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し |
利用料金管理 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 |
ロールの兼任について
ユーザーのロールは兼任することができます。
兼任できるロールは以下のとおりです。
サービス企画・評価部門、業務システム提供部門兼任承認者
サービス企画・評価部門、業務システム提供部門兼任担当者
クラウドサービス統合運用部門、業務システム提供部門兼任承認者
クラウドサービス統合運用部門、業務システム提供部門兼任特権管理承認者
クラウドサービス統合運用部門、業務システム提供部門兼任担当者
クラウドサービス統合運用部門、業務システム提供部門兼任特権管理担当者
クラウドサービス統合運用部門 特権管理承認者
クラウドサービス統合運用部門 特権管理担当者
ロールを兼任した場合、それぞれの部門の操作を実施する際は、ロールの切り替えが必要です。
ただし、自身が申請した申請の取戻しは、ロールの切り替えを行うことなく実施できます。
注意
承認者ロールと担当者ロールは兼任できません。
プロジェクト内のロールについて
プロジェクトを利用するユーザーは、承認者ロール、担当者ロールとは別に、プロジェクト内で有効なロールを持ちます。プロジェクトを作成する際、プロジェクトメンバーとして登録することにより、ロールが付与されます。
このロールにより、プロジェクトとプロジェクト配下の業務システム、サービスの操作権限が決まります。
プロジェクトを作成したユーザーがプロジェクト管理者ロールを持ちます。
プロジェクトは、業務システム提供部門 承認者ロールを持ったユーザーで作成できます。
プロジェクトの各情報を管理し、変更および削除操作を行うことができます。
プロジェクトに登録されたメンバーがプロジェクト利用者ロールを持ちます。
プロジェクトに登録されている業務システム、および業務システムに登録されているサービスを利用することができます。
それぞれのロールが持つ操作権限は以下のとおりです。
サービス操作とは、仮想マシンの起動/停止、スナップショットの採取/復帰/削除を指します。
プロジェクトロール | プロジェクト | 業務システム | サービス |
|---|---|---|---|
プロジェクト管理者 | 変更/削除 プロジェクトメンバー追加/削除 | 登録/変更/削除 | 登録/変更/削除 サービス操作 |
プロジェクト利用者 | プロジェクトメンバー追加/削除 | 登録/変更/削除 | 登録/変更/削除 サービス操作 |
