プリセットロールと権限について

ドメイン内のシステム操作に関する権限の組み合わせが、プリセットロールとして定義されています。グループおよびユーザーに対してプリセットロールを割り当てて、仮想リソースに対する操作を制御します。

契約者ロール (cpf_org_manager)

サービス契約時に作成されるユーザーが属するロールで、契約全体を管理します。契約者はサービス解約処理をすることができます。

全体管理者ロール (cpf_admin)

全体管理者が作成することのできるロールです。ドメイン内の管理者であり、ドメイン内のすべてのプロジェクトに対する操作ができます。

ヒント: サービス契約時に作成されるユーザーには、契約者ロールと全体管理者ロールが設定されます。
注:

全体管理者ロール (cpf_admin) の権限をユーザーに直接割り当てることはできません。

  • ユーザーに全体管理者ロールを設定する場合

    全体管理者ロールが付与されたグループとして、domainmanagerグループが用意されています。このdomainmanagerグループへユーザーを追加してください。

設計・構築者ロール (cpf_systemowner)

契約者または全体管理者が作成することのできるロールです。プロジェクト内で、資源の追加、削除、仮想サーバの起動などリソースに関する操作ができます。

運用者ロール (cpf_operator)

契約者または全体管理者が作成することのできるロールです。プロジェクト内で、設計・構築者ロールから資源の追加、削除を除いた運用操作ができます。

監視者ロール (cpf_observer)

契約者または全体管理者が作成することのできるロールです。プロジェクト内で、リソースの監視操作ができます。

メンバーロール (_member_)

すべてのユーザーに割り当てられるロールです。一般的なユーザー権限で、パスワード変更など自身に関する操作ができます。

契約者ロール (cpf_org_manager_provisional)

FJCSポータルからの新規利用登録後(アクティベーションされるまで)のユーザーが属するロールです。

注: お客様がこのロールを割り当てることはできません。

契約者ロール (cpf_org_manager_cancelled)

FUJITSU Cloud Service for OSSサービスを解約処理中のユーザーが属するロールです。

注: お客様がこのロールを割り当てることはできません。

トライアルロール (cpf_trial)

トライアル利用中のユーザーが属するロールです。

注: お客様がこのロールを割り当てることはできません。