カスタムロール
カスタムロールは、定義済みのロールを構成する権限に基づいています。カスタムロールを作成すると、製品リソース、組織、またはプロジェクトエンティティに限定的なアクセス権を付与できます。カスタムロールは、ルート組織レベルで定義され、すべての標準および再販組織とプロジェクトで使用できます。
カスタムロールの作成
カスタムロールを作成するには
-
Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。
-
Roles_をクリックし、Create Custom Role をクリックします。
-
役割名」と「説明」を入力してください。
-
カスタム・ロールに権限を割り当てます。
インフォメーション一度カスタム・ロールを作成すると、権限リストを編集することはできません。
- Role Permissions_セクションで、Add Permission をクリックします。
- Role_ ドロップダウンメニューから、カスタムロールに権限を含めるロールを選択します。
- カスタムロールに含めたい権限を選択します。
- 保存 をクリックします。
-
役割の作成 をクリックします。
カスタムロールのクローン
カスタムロールをクローン化するには
-
Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。
-
役割」をクリックしてください。
-
クローンしたいカスタムロールを探し、
にカーソルを合わせ、Clone Roleを選択します。 -
役割名 と説明 を入力します。
-
パーミッションの追加・削除を行います。
-
Clone Role をクリックします。
同じパーミッションを持つ別のロールが既に存在する場合、以下の警告が表示されます。同じ権限を持つ別のロールを作成する代わりに、ロールの再利用を検討してください。
カスタムロールの削除
カスタム・ロールは選択した階層レベルでのみ削除されるため、階層内の他のレベルでは引き続き使用できます。
カスタムロールを削除するには、次のようにします。
-
Identity & Access Management ポータルに IAM Admin ユーザーとしてサインインします。
-
役割」をクリックしてください。
-
削除したいカスタムロールを探し、オプションメニューから_Delete Custom Role_を選択します。
警告カスタムロールに割り当てられている既存のユーザがいる場合、サイドメニューでユーザに別のロールを再割り当てするよう求められます。これは、存在しないロールにユーザが割り当てられないようにするためです。また、割り当てをロールなし に変更するオプションもあります。
-
カスタム役割の削除_を確認するよう求められます。役割の削除 をクリックします。