VMware ユーザーへのロールの割り当て:クラウドプロビジョニングとガバナンス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。

    始める前に

    必要なロール:user_admin または管理者

    手順

    必要に応じて、次のロールをグループとユーザーにアサインします。
    記述名と

    ロール名

    		 説明とタスク クラウドプロビジョニングとガバナンス のアクセス権限
    ルートアドミニストレーター

    [sn_cmp.cmp_root_admin]

    		 クラウドプロビジョニングとガバナンス の最高レベルのアプリケーションアクセス。 すべて
    クラウドアドミニストレーター

    [sn_cmp.cloud_admin]

    		 クラウドプロビジョニングとガバナンス アプリケーションを構成し、クラウドインフラストラクチャを設定します。 クラウドインフラストラクチャ:

    サービスアカウントと クラウドアカウント

    ネットワークと IPAM

    CMDB を自動更新するプロバイダーサービスの設定:
    • AWS Config
    • Azure のアラート
    • Google Cloud ログ記録
    • IBM Cloud アップデート
    • VMware
    ガバナー

    [sn_cmp.cloud_governor]

    		 クラウド全体の使用状況を監視し、組織のルール、クォータ、ポリシーのコンプライアンスを適用します。また、さまざまなオブジェクトのタグと権限も管理します。 ガバナンス:
    • ポリシー
    • プール
    • クォータ
    • 権限
    サービスデザイナー

    [sn.cmp.cloud_service_designer]

    		 詳細計画、ARM と CloudFormation テンプレート、およびカタログアイテムを作成します。 クラウドサービスデザイン:
    • クラウドテンプレート
    • 詳細計画
    • 詳細計画カタログアイテム
    • リソースブロック
    クラウドユーザー

    [sn_cmp.cloud_service_user]

    		 スタックとリソースを要求し、管理します。 クラウドユーザーポータル

    グループにロールをアサインすると、そのグループのすべてのメンバーが、特定のリソースのクォータ制限と所有権を共有します。

    クラウドサービスユーザーロールがあれば、自分にアサインされているかどうかにかかわらず、すべてのタスクレコードにアクセスできます。
    クラウドオペレーター

    [sn_cmp.cloud_operator]

    		 クラウドプロビジョニングとガバナンス アプリケーションの監視とトラブルシューティングを行います。 ダッシュボードおよびレポート:
    • クラウドオペレーションダッシュボード
    • クラウド根本原因分析
    • クラウドオーケストレーション記録
    • クラウド API 追跡
    クラウドイベントデータ連携

    [sn_cmp.cloud_event_integration]

    注:
    IBM Cloud Connector のサポート対象外
    		 クラウドイベントの発生時に CMDB を自動更新する外部サービスのインスタンスへのアクセスを承認します。このロールにより、クラウドイベント REST エンドポイントへのアクセス権が付与されます。
    クラウドインフラストラクチャ:
    • サービスアカウントと クラウドアカウント
    • ネットワークと IPAM
    CMDB を自動更新するプロバイダーサービスの設定:
    • AWS Config
    • Azure のアラート
    • Google Cloud ログ記録
    • VMware
    クラウドグループアドミニストレーター

    [sn_cmp.cloud_group_admin]

    		 自分が属している任意のグループへのアドミンアクセス権を付与します。