プリセットロールと権限について
対象リージョン:全リージョン
ドメイン内のシステム操作に関する権限の組み合わせが、プリセットロールとして定義されています。グループおよびユーザーに対してプリセットロールを割り当てて、仮想リソースに対する操作を制御します。
契約者ロール (cpf_org_manager)
サービス契約時に作成されるユーザーが属するロールで、契約全体を管理します。契約者はサービス解約処理ができます。
全体管理者ロール (cpf_admin)
全体管理者が作成できるロールです。ドメイン内の管理者であり、ドメイン内のすべてのプロジェクトに対する操作ができます。
ヒント: サービス契約時に作成されるユーザーには、契約者ロールと全体管理者ロールが設定されます。
注:
全体管理者ロール (cpf_admin) の権限をユーザーに直接割り当てることはできません。
ユーザーに全体管理者ロールを設定する場合
全体管理者ロールが付与されたグループとして、domainmanagerグループが用意されています。このdomainmanagerグループへユーザーを追加してください。
設計・構築者ロール (cpf_systemowner)
契約者または全体管理者が作成できるロールです。プロジェクト内で、資源の追加、削除、仮想サーバの起動などリソースに関する操作ができます。
運用者ロール (cpf_operator)
契約者または全体管理者が作成できるロールです。プロジェクト内で、設計・構築者ロールから資源の追加、削除を除いた運用操作ができます。
監視者ロール (cpf_observer)
契約者または全体管理者が作成できるロールです。プロジェクト内で、リソースの監視操作ができます。
メンバーロール (_member_)
すべてのユーザーに割り当てられるロールです。一般的なユーザー権限で、パスワード変更など自身に関する操作ができます。
契約者ロール (cpf_org_manager_provisional)
FJcloudポータルからの新規利用登録後(アクティベーションされるまで)のユーザーが属するロールです。
注: お客様がこのロールを割り当てることはできません。
契約者ロール (cpf_org_manager_cancelled)
FUJITSU Hybrid IT Service FJcloud-Oサービスを解約処理中のユーザーが属するロールです。
注: お客様がこのロールを割り当てることはできません。
トライアルロール (cpf_trial)
トライアル利用中のユーザーが属するロールです。
注: お客様がこのロールを割り当てることはできません。