事前定義ロールと権限

概要

IPVテナントポータルには、事前構成されたユーザーロールとその権限セットが含まれています。
テナントポータルにアクセスできるロールは、申込み時に作成されたOrg AdminとOrg Adminにて作成されるユーザーとなります。

Org Adminにて以下の組織ロールが割り当てられて作成されたユーザーはテナントポータルにアクセスすることができます。
表示されるオブジェクトと実行できるアクションは、ロールに関連付けられている権限によって異なります。

- 組織管理者
- カタログ作成者
- vApp作成者
- vAppユーザー
- コンソールのアクセスのみ

注釈

"IDプロバイダに従う"については記載しません。
本機能はSAML/OAuth IDプロバイダから受信した情報に基づいて決定されます。
認証連携時にはテナント内作成ロールとIDプロバイダ側ロール名が完全一致する必要があります。

ユーザーロールは新規に作成することが可能です。
カスタムロールを作成する場合にはロールにてセットする権限を選択することができます。
事前定義されているユーザーロールを参照しカスタムロールを作成する様にして下さい。


権限一覧

IPV環境でカスタムロールを作成するにはポータルログイン後、Topメニューより[管理]をクリックします。

[アクセスコントロール]->[ロール]をクリックします。
[新規]をクリックして作成を行います。

ロールの追加

項目

設定内容

名前

カスタムロールの名前を記載します(必須)

説明

ロールの用途を記載します(必須)


[ロールの追加]にて使用可能な権限一覧を下表に示します。

権限一覧

権限名

表示

管理

アクセスコントロール

組織

すべての組織 VDC へのアクセスの許可

アクセスコントロール

組織

カタログ ACL を表示

アクセスコントロール

組織

組織のネットワークの表示

アクセスコントロール

組織

組織 VDC のアクセス制御リストの表示

アクセスコントロール

組織

組織の表示

アクセスコントロール

組織

vApp ACLの表示

アクセスコントロール

組織

組織のネットワークプロパティの編集アクセスの許可

アクセスコントロール

組織

組織VDCのアクセス制御リストの編集

アクセスコントロール

組織

組織の関連付けの編集

アクセスコントロール

組織

連携設定の編集

アクセスコントロール

組織

リースポリシーの編集

アクセスコントロール

組織

組織のOAuth設定の編集

アクセスコントロール

組織

パスワードポリシーの編集

アクセスコントロール

組織

組織のプロパティの編集

アクセスコントロール

組織

割り当て容量ポリシーの編集

アクセスコントロール

組織

SMTP設定の編集

アクセスコントロール

組織

VDC ACLの編集中にIdPからユーザー/グループを暗黙的にインポート

アクセスコントロール

ロール

ロールを作成/更新/削除

アクセスコントロール

ユーザー

グループ/ユーザーの表示

管理

全般

証明書ライブラリの表示

管理

全般

管理者の表示

管理

全般

割り当てポリシー機能の表示

管理

全般

接続テスト

管理

全般

信頼されている証明書の表示

管理

全般

証明書ライブラリの管理

管理

全般

管理者のコントロール

管理

全般

通知の送信

管理

全般

信頼されている証明書の管理

コンピュート

組織VDC

組織VDCのコンピューティングポリシーを表示

コンピュート

組織VDC

ディスクプロパティの表示

コンピュート

組織VDC

組織VDCの表示

コンピュート

組織VDC

所有者を変更

コンピュート

組織VDC

ディスクの作成

コンピュート

組織VDC

ディスクの削除

コンピュート

組織VDC

ディスクプロパティの編集

コンピュート

組織VDC

デフォルトのストレージポリシーの設定

コンピュート

組織VDC

組織VDCの名前と説明の編集

コンピュート

組織VDC

ファイアウォールの管理

コンピュート

組織VDC

仮想マシン - 仮想マシンアフィニティルールの編集

コンピュート

vApp

仮想マシンのメトリックを表示

コンピュート

vApp

vAppテンプレート所有者の変更

コンピュート

vApp

所有者を変更

コンピュート

vApp

vAppをコピー

コンピュート

vApp

vAppの作成/再構成

コンピュート

vApp

vAppを削除

コンピュート

vApp

vAppのダウンロード

コンピュート

vApp

vAppのプロパティを編集

コンピュート

vApp

仮想マシンのCPUを編集

コンピュート

vApp

仮想マシンのハードディスクを編集

コンピュート

vApp

仮想マシンのメモリを編集

コンピュート

vApp

仮想マシンのネットワークを編集

コンピュート

vApp

仮想マシンのプロパティを編集

コンピュート

vApp

仮想マシンのパスワード設定を管理

コンピュート

vApp

vAppを開始/停止/サスペンド/リセット

コンピュート

vApp

vAppを共有

コンピュート

vApp

スナップショットを作成/元に戻す/削除

コンピュート

vApp

vAppのアップロード

コンピュート

vApp

仮想マシンコンソールへのアクセス

コンピュート

vApp

仮想マシンのブートオプションを編集/表示

コンピュート

vApp

vCenter Serverへのメタデータマッピングドメインを許可

コンピュート

組織VDCテンプレート

VDCテンプレートの表示

コンピュート

組織VDCテンプレート

組織VDCテンプレートをインスタンス化

コンピュート

仮想マシンの監視

組織VDCの履歴メトリックを表示

コンピュート

仮想マシンの監視

組織の履歴メトリックを表示

拡張機能

カスタムエンティティ

組織内のすべてのカスタムエンティティインスタンスを表示

拡張機能

カスタムエンティティ

カスタムエンティティインスタンスの表示

拡張機能

サービスライブラリ

サービスライブラリを構成するサービスを構成

拡張機能

VMware Cloud Director Extension

テナントポータルプラグイン情報を表示

ライブラリ

カタログ

現在の組織内のプライベートおよび共有のカタログを表示

ライブラリ

カタログ

他の組織から共有されたカタログを表示

ライブラリ

カタログ

マイ クラウドからの vApp の追加

ライブラリ

カタログ

所有者を変更

ライブラリ

カタログ

カタログの外部公開/サブスクリプションを許可

ライブラリ

カタログ

カタログを作成/削除

ライブラリ

カタログ

カタログのプロパティの編集

ライブラリ

カタログ

他の組織とカタログを共有

ライブラリ

カタログ

現在の組織内のユーザー/グループとカタログを共有

ライブラリ

カタログ項目

vAppテンプレート/メディアの表示

ライブラリ

カタログ項目

vAppテンプレート/メディアのコピー/移動

ライブラリ

カタログ項目

vAppテンプレート/メディアの作成/アップロード

ライブラリ

カタログ項目

vAppテンプレート/メディアのプロパティの編集

ライブラリ

カタログ項目

マイクラウドへの追加

ライブラリ

カタログ項目

vAppテンプレート/メディアダウンロードを有効化

ネットワーク

分散ファイアウォール

分散ファイアウォール ルールの表示

ネットワーク

分散ファイアウォール

分散ファイアウォール ルールの構成

ネットワーク

分散ファイアウォール

分散ファイアウォールの有効化/無効化

ネットワーク

ゲートウェイ

ゲートウェイの表示

ネットワーク

ゲートウェイ

Syslogサーバの構成

ネットワーク

ゲートウェイ

詳細ゲートウェイに変換

ネットワーク

ゲートウェイ

ゲートウェイの更新

ネットワーク

ゲートウェイ

ゲートウェイのプロパティの更新

ネットワーク

ゲートウェイサービス

DHCPビューのみ

ネットワーク

ゲートウェイサービス

EdgeGatewayDNSビューのみ

ネットワーク

ゲートウェイサービス

ファイアウォールビューのみ

ネットワーク

ゲートウェイサービス

IPSEC VPNビューのみ

ネットワーク

ゲートウェイサービス

ロードバランサービューのみ

ネットワーク

ゲートウェイサービス

NATビューのみ

ネットワーク

ゲートウェイサービス

ルートアドバタイズの表示

ネットワーク

ゲートウェイサービス

固定ルーティングビューのみ

ネットワーク

ゲートウェイサービス

DHCPの設定

ネットワーク

ゲートウェイサービス

EdgeGatewayDNS構成

ネットワーク

ゲートウェイサービス

ファイアウォールの構成

ネットワーク

ゲートウェイサービス

IPSEC VPNの設定

ネットワーク

ゲートウェイサービス

ロードバランサーの設定

ネットワーク

ゲートウェイサービス

NATの設定

ネットワーク

ゲートウェイサービス

ルートアドバタイズの設定

ネットワーク

ゲートウェイサービス

固定ルーティングの設定

ネットワーク

ハイブリッドトンネル

クラウドからのトンネルを表示

ネットワーク

ハイブリッドトンネル

クラウドへのトンネルを表示

ネットワーク

ハイブリッドトンネル

コントロールチケットを取得

ネットワーク

ハイブリッドトンネル

クラウドからのトンネルチケットを取得

ネットワーク

ハイブリッドトンネル

クラウドへのトンネルチケットを取得

ネットワーク

ハイブリッドトンネル

クラウドからのトンネルを作成

ネットワーク

ハイブリッドトンネル

クラウドへのトンネルを作成

ネットワーク

ハイブリッドトンネル

クラウドからのトンネルを削除

ネットワーク

ハイブリッドトンネル

クラウドへのトンネルを削除

ネットワーク

ハイブリッドトンネル

クラウドからのトンネルのエンドポイントタグを更新

ネットワーク

組織VDCネットワーク

プロパティの表示

ネットワーク

組織VDCネットワーク

プロパティの編集

ネットワーク

組織VDCネットワーク

共有組織VDCネットワークの作成

ネットワーク

VDCグループ

VDCグループの表示

ネットワーク

VDCグループ

VDCグループの設定