ここでは、ユーザーのロールについて説明します。
ユーザーのロールは、Cloud Services Managementを利用するユーザーに与えられる操作権限です。ユーザーのロールは、部門ごとに承認者ロールと担当者ロールの二種類を割り当てます。
クラウドサービス統合運用部門については、承認者、担当者ロールに加え、Cloud Services Management運用のための特殊権限を持つ、特権管理者ロールを持ちます。
担当者ロールと承認者ロールは基本的にはほぼ同じ権限を持っていますが、承認者ロールは、担当者ロールが登録/変更操作した場合の申請タスクの承認などを行うことで操作の確定を行います。
特権管理者ロールは、不具合の調査・復旧や、外部クラウドとの接続検証を行う場合など、特別な保守・運用作業を行う際に使用するロールです。
また、サービス企画・評価部門と業務システム提供部門、クラウドサービス統合運用部門と業務システム提供部門はそれぞれ兼任することができ、それぞれの部門の権限を合わせた権限を持ちます。
部門とロールに対する操作権限は次のとおりです。
メニュー | 承認者 | 担当者 |
|---|---|---|
契約情報管理 | 権限なし | 権限なし |
メニュー管理 | 参照 | 参照 |
プロジェクト管理 | 登録 変更/削除("プロジェクト内のロールについて"参照) | 変更/削除("プロジェクト内のロールについて"参照) |
業務システム管理 | "プロジェクト内のロールについて"参照 | "プロジェクト内のロールについて"参照 |
組織/ユーザー管理 | 組織情報は自組織配下の参照 ユーザー情報は自組織配下において登録/変更/削除 | 組織情報は自組織配下の参照 ユーザー情報は自組織配下において登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し |
利用料金管理 | 自組織配下の組織視点参照/所属プロジェクトのプロジェクト視点参照 | 自組織配下の組織視点参照/所属プロジェクトのプロジェクト視点参照 |
メニュー | 承認者 | 担当者 | 特権管理者 |
|---|---|---|---|
契約情報管理 | 登録/変更/削除 | 登録/変更/削除 | 登録/変更/削除 |
メニュー管理 | 参照 | 参照 | 登録/変更/削除 |
プロジェクト管理 | 参照 | 参照 | 登録/変更/削除 |
業務システム管理 | 参照 | 参照 | 登録/変更/削除 |
組織/ユーザー管理 | 登録/変更/削除 | 登録/変更/削除 | 登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し/承認/却下 | 申請 |
利用料金管理 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 |
メニュー | 承認者 | 担当者 |
|---|---|---|
契約情報管理 | 参照 | 参照 |
メニュー管理 | 登録/変更/削除 | 登録/変更/削除 |
プロジェクト管理 | 参照 | 参照 |
業務システム管理 | 参照 | 参照 |
組織/ユーザー管理 | 組織情報は参照のみ ユーザー情報は登録/変更/削除 | 組織情報は参照のみ ユーザー情報は登録/変更/削除 |
申請タスク管理 | 申請/取戻し/承認/却下 | 申請/取戻し |
利用料金管理 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 | 組織視点参照 メニュー視点参照 プロジェクト視点参照 |
ロールの兼任について
ユーザーのロールは兼任することができます。
兼任できるロールは以下のとおりです。
サービス企画・評価部門、業務システム提供部門兼任承認者
サービス企画・評価部門、業務システム提供部門兼任担当者
クラウドサービス統合運用部門、業務システム提供部門兼任承認者
クラウドサービス統合運用部門、業務システム提供部門兼任特権管理承認者
クラウドサービス統合運用部門、業務システム提供部門兼任担当者
クラウドサービス統合運用部門、業務システム提供部門兼任特権管理担当者
クラウドサービス統合運用部門 特権管理承認者
クラウドサービス統合運用部門 特権管理担当者
ロールを兼任した場合、それぞれの部門の操作を実施する際は、ロールの切り替えが必要です。
ただし、自身が申請した申請の取戻しは、ロールの切り替えを行うことなく実施できます。
注意
承認者ロールと担当者ロールは兼任できません。
プロジェクト内のロールについて
プロジェクトを利用するユーザーは、承認者ロール、担当者ロールとは別に、プロジェクト内で有効なロールを持ちます。プロジェクトを作成する際、プロジェクトメンバーとして登録することにより、ロールが付与されます。
このロールにより、プロジェクトとプロジェクト配下の業務システム、サービスの操作権限が決まります。
プロジェクトの責任者に指定したユーザーがプロジェクト管理者ロールを持ちます。
プロジェクトの責任者には、業務システム提供部門 承認者ロールを持ったユーザーを指定できます。
プロジェクトの各情報を管理し、変更および削除操作を行うことができます。
プロジェクト管理者の代わりに承認作業を行うメンバーが、プロジェクト代行者ロールを持ちます。
プロジェクト管理者と同様に、プロジェクトの各情報について、変更および削除操作を行うことができます。ただし、プロジェクト責任者の変更はできません。
プロジェクトに登録されたメンバーがプロジェクト利用者ロールを持ちます。
プロジェクトに登録されている業務システム、および業務システムに登録されているサービスを利用することができます。
それぞれのロールが持つ操作権限は以下のとおりです。
サービス操作とは、仮想マシンの起動/停止、スナップショットの採取/復帰/削除を指します。
プロジェクトロール | プロジェクト | 業務システム | サービス |
|---|---|---|---|
プロジェクト管理者 | 変更/削除 プロジェクトメンバー追加/削除 | 登録/変更/削除 | 登録/変更/削除 サービス操作 |
プロジェクト代行者 | プロジェクト責任者以外の項目の変更/削除 プロジェクトメンバー追加/削除 | 登録/変更/削除 | 登録/変更/削除 サービス操作 |
プロジェクト利用者 | プロジェクトメンバー追加/削除 | 登録/変更/削除 | 登録/変更/削除 サービス操作 |
