事前定義ロールと権限¶
概要¶
IPVテナントポータルには、事前構成されたユーザーロールとその権限セットが含まれています。
テナントポータルにアクセスできるロールは、申込み時に作成されたOrg AdminとOrg Adminにて作成されるユーザーとなります。
Org Adminにて以下の組織ロールが割り当てられて作成されたユーザーはテナントポータルにアクセスすることができます。
表示されるオブジェクトと実行できるアクションは、ロールに関連付けられている権限によって異なります。
- 組織管理者
- カタログ作成者
- vApp作成者
- vAppユーザー
- コンソールのアクセスのみ
注釈
"IDプロバイダに従う"については記載しません。
本機能はSAML/OAuth IDプロバイダから受信した情報に基づいて決定されます。
認証連携時にはテナント内作成ロールとIDプロバイダ側ロール名が完全一致する必要があります。
ユーザーロールは新規に作成することが可能です。
カスタムロールを作成する場合にはロールにてセットする権限を選択することができます。
事前定義されているユーザーロールを参照しカスタムロールを作成する様にして下さい。
目次
権限一覧¶
IPV環境でカスタムロールを作成するにはポータルログイン後、Topメニューより[管理]をクリックします。
[アクセスコントロール]->[ロール]をクリックします。
[新規]をクリックして作成を行います。
| 項目 | 設定内容 |
|---|---|
| 名前 | カスタムロールの名前を記載します(必須) |
| 説明 | ロールの用途を記載します(必須) |
[ロールの追加]にて使用可能な権限一覧を下表に示します。
| 権限名 | 表示 | 管理 | |
|---|---|---|---|
| アクセスコントロール | 組織 | すべての組織 VDC へのアクセスの許可 | |
| アクセスコントロール | 組織 | カタログ ACL を表示 | |
| アクセスコントロール | 組織 | 組織のネットワークの表示 | |
| アクセスコントロール | 組織 | 組織 VDC のアクセス制御リストの表示 | |
| アクセスコントロール | 組織 | 組織の表示 | |
| アクセスコントロール | 組織 | vApp ACLの表示 | |
| アクセスコントロール | 組織 | 組織のネットワークプロパティの編集アクセスの許可 | |
| アクセスコントロール | 組織 | 組織VDCのアクセス制御リストの編集 | |
| アクセスコントロール | 組織 | 組織の関連付けの編集 | |
| アクセスコントロール | 組織 | 連携設定の編集 | |
| アクセスコントロール | 組織 | リースポリシーの編集 | |
| アクセスコントロール | 組織 | 組織のOAuth設定の編集 | |
| アクセスコントロール | 組織 | パスワードポリシーの編集 | |
| アクセスコントロール | 組織 | 組織のプロパティの編集 | |
| アクセスコントロール | 組織 | 割り当て容量ポリシーの編集 | |
| アクセスコントロール | 組織 | SMTP設定の編集 | |
| アクセスコントロール | 組織 | VDC ACLの編集中にIdPからユーザー/グループを暗黙的にインポート | |
| アクセスコントロール | ロール | ロールを作成/更新/削除 | |
| アクセスコントロール | ユーザー | グループ/ユーザーの表示 | |
| 管理 | 全般 | 証明書ライブラリの表示 | |
| 管理 | 全般 | 管理者の表示 | |
| 管理 | 全般 | 割り当てポリシー機能の表示 | |
| 管理 | 全般 | 接続テスト | |
| 管理 | 全般 | 信頼されている証明書の表示 | |
| 管理 | 全般 | 証明書ライブラリの管理 | |
| 管理 | 全般 | 管理者のコントロール | |
| 管理 | 全般 | 通知の送信 | |
| 管理 | 全般 | 信頼されている証明書の管理 | |
| コンピュート | 組織VDC | 組織VDCのコンピューティングポリシーを表示 | |
| コンピュート | 組織VDC | ディスクプロパティの表示 | |
| コンピュート | 組織VDC | 組織VDCの表示 | |
| コンピュート | 組織VDC | 所有者を変更 | |
| コンピュート | 組織VDC | ディスクの作成 | |
| コンピュート | 組織VDC | ディスクの削除 | |
| コンピュート | 組織VDC | ディスクプロパティの編集 | |
| コンピュート | 組織VDC | デフォルトのストレージポリシーの設定 | |
| コンピュート | 組織VDC | 組織VDCの名前と説明の編集 | |
| コンピュート | 組織VDC | ファイアウォールの管理 | |
| コンピュート | 組織VDC | 仮想マシン - 仮想マシンアフィニティルールの編集 | |
| コンピュート | vApp | 仮想マシンのメトリックを表示 | |
| コンピュート | vApp | vAppテンプレート所有者の変更 | |
| コンピュート | vApp | 所有者を変更 | |
| コンピュート | vApp | vAppをコピー | |
| コンピュート | vApp | vAppの作成/再構成 | |
| コンピュート | vApp | vAppを削除 | |
| コンピュート | vApp | vAppのダウンロード | |
| コンピュート | vApp | vAppのプロパティを編集 | |
| コンピュート | vApp | 仮想マシンのCPUを編集 | |
| コンピュート | vApp | 仮想マシンのハードディスクを編集 | |
| コンピュート | vApp | 仮想マシンのメモリを編集 | |
| コンピュート | vApp | 仮想マシンのネットワークを編集 | |
| コンピュート | vApp | 仮想マシンのプロパティを編集 | |
| コンピュート | vApp | 仮想マシンのパスワード設定を管理 | |
| コンピュート | vApp | vAppを開始/停止/サスペンド/リセット | |
| コンピュート | vApp | vAppを共有 | |
| コンピュート | vApp | スナップショットを作成/元に戻す/削除 | |
| コンピュート | vApp | vAppのアップロード | |
| コンピュート | vApp | 仮想マシンコンソールへのアクセス | |
| コンピュート | vApp | 仮想マシンのブートオプションを編集/表示 | |
| コンピュート | vApp | vCenter Serverへのメタデータマッピングドメインを許可 | |
| コンピュート | 組織VDCテンプレート | VDCテンプレートの表示 | |
| コンピュート | 組織VDCテンプレート | 組織VDCテンプレートをインスタンス化 | |
| コンピュート | 仮想マシンの監視 | 組織VDCの履歴メトリックを表示 | |
| コンピュート | 仮想マシンの監視 | 組織の履歴メトリックを表示 | |
| 拡張機能 | カスタムエンティティ | 組織内のすべてのカスタムエンティティインスタンスを表示 | |
| 拡張機能 | カスタムエンティティ | カスタムエンティティインスタンスの表示 | |
| 拡張機能 | サービスライブラリ | サービスライブラリを構成するサービスを構成 | |
| 拡張機能 | VMware Cloud Director Extension | テナントポータルプラグイン情報を表示 | |
| ライブラリ | カタログ | 現在の組織内のプライベートおよび共有のカタログを表示 | |
| ライブラリ | カタログ | 他の組織から共有されたカタログを表示 | |
| ライブラリ | カタログ | マイ クラウドからの vApp の追加 | |
| ライブラリ | カタログ | 所有者を変更 | |
| ライブラリ | カタログ | カタログの外部公開/サブスクリプションを許可 | |
| ライブラリ | カタログ | カタログを作成/削除 | |
| ライブラリ | カタログ | カタログのプロパティの編集 | |
| ライブラリ | カタログ | 他の組織とカタログを共有 | |
| ライブラリ | カタログ | 現在の組織内のユーザー/グループとカタログを共有 | |
| ライブラリ | カタログ項目 | vAppテンプレート/メディアの表示 | |
| ライブラリ | カタログ項目 | vAppテンプレート/メディアのコピー/移動 | |
| ライブラリ | カタログ項目 | vAppテンプレート/メディアの作成/アップロード | |
| ライブラリ | カタログ項目 | vAppテンプレート/メディアのプロパティの編集 | |
| ライブラリ | カタログ項目 | マイクラウドへの追加 | |
| ライブラリ | カタログ項目 | vAppテンプレート/メディアダウンロードを有効化 | |
| ネットワーク | 分散ファイアウォール | 分散ファイアウォール ルールの表示 | |
| ネットワーク | 分散ファイアウォール | 分散ファイアウォール ルールの構成 | |
| ネットワーク | 分散ファイアウォール | 分散ファイアウォールの有効化/無効化 | |
| ネットワーク | ゲートウェイ | ゲートウェイの表示 | |
| ネットワーク | ゲートウェイ | Syslogサーバの構成 | |
| ネットワーク | ゲートウェイ | 詳細ゲートウェイに変換 | |
| ネットワーク | ゲートウェイ | ゲートウェイの更新 | |
| ネットワーク | ゲートウェイ | ゲートウェイのプロパティの更新 | |
| ネットワーク | ゲートウェイサービス | DHCPビューのみ | |
| ネットワーク | ゲートウェイサービス | EdgeGatewayDNSビューのみ | |
| ネットワーク | ゲートウェイサービス | ファイアウォールビューのみ | |
| ネットワーク | ゲートウェイサービス | IPSEC VPNビューのみ | |
| ネットワーク | ゲートウェイサービス | ロードバランサービューのみ | |
| ネットワーク | ゲートウェイサービス | NATビューのみ | |
| ネットワーク | ゲートウェイサービス | ルートアドバタイズの表示 | |
| ネットワーク | ゲートウェイサービス | 固定ルーティングビューのみ | |
| ネットワーク | ゲートウェイサービス | DHCPの設定 | |
| ネットワーク | ゲートウェイサービス | EdgeGatewayDNS構成 | |
| ネットワーク | ゲートウェイサービス | ファイアウォールの構成 | |
| ネットワーク | ゲートウェイサービス | IPSEC VPNの設定 | |
| ネットワーク | ゲートウェイサービス | ロードバランサーの設定 | |
| ネットワーク | ゲートウェイサービス | NATの設定 | |
| ネットワーク | ゲートウェイサービス | ルートアドバタイズの設定 | |
| ネットワーク | ゲートウェイサービス | 固定ルーティングの設定 | |
| ネットワーク | ハイブリッドトンネル | クラウドからのトンネルを表示 | |
| ネットワーク | ハイブリッドトンネル | クラウドへのトンネルを表示 | |
| ネットワーク | ハイブリッドトンネル | コントロールチケットを取得 | |
| ネットワーク | ハイブリッドトンネル | クラウドからのトンネルチケットを取得 | |
| ネットワーク | ハイブリッドトンネル | クラウドへのトンネルチケットを取得 | |
| ネットワーク | ハイブリッドトンネル | クラウドからのトンネルを作成 | |
| ネットワーク | ハイブリッドトンネル | クラウドへのトンネルを作成 | |
| ネットワーク | ハイブリッドトンネル | クラウドからのトンネルを削除 | |
| ネットワーク | ハイブリッドトンネル | クラウドへのトンネルを削除 | |
| ネットワーク | ハイブリッドトンネル | クラウドからのトンネルのエンドポイントタグを更新 | |
| ネットワーク | 組織VDCネットワーク | プロパティの表示 | |
| ネットワーク | 組織VDCネットワーク | プロパティの編集 | |
| ネットワーク | 組織VDCネットワーク | 共有組織VDCネットワークの作成 | |
| ネットワーク | VDCグループ | VDCグループの表示 | |
| ネットワーク | VDCグループ | VDCグループの設定 |