Azure ユーザーへのロールの割り当て:Cloud Provisioning and Governance

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。

    始める前に

    必要なロール:user_admin または管理者

    手順

    必要に応じて、次のロールをグループとユーザーにアサインします。
    記述名と

    ロール名

    		 説明とタスク Cloud Provisioning and Governance のアクセス権限
    ルート管理者

    [sn_cmp.cmp_root_admin]

    		 Cloud Provisioning and Governance の最高レベルのアプリケーションアクセス。 すべて
    クラウド管理者

    [sn_cmp.cloud_admin]

    		 Cloud Provisioning and Governance アプリケーションを構成し、クラウドインフラストラクチャを設定します。 クラウドインフラストラクチャ:

    サービスアカウントと クラウドアカウント

    ネットワークと IPAM

    CMDB を自動更新するプロバイダーサービスの設定:
    • AWS Config
    • Azure のアラート
    • Google Cloud のオペレーションスイートのログ記録
    • IBM Cloud アップデート
    • VMware Events
    ガバナー

    [sn_cmp.cloud_governor]

    		 クラウド全体の使用状況を監視し、組織のルール、クォータ、ポリシーのコンプライアンスを適用します。また、さまざまなオブジェクトのタグと権限も管理します。 ガバナンス:
    • ポリシー
    • プール
    • クォータ
    • 権限
    サービスデザイナー

    [sn.cmp.cloud_service_designer]

    		 詳細計画、ARM と CloudFormation テンプレート、およびカタログアイテムを作成します。 クラウドサービスデザイン:
    • クラウドテンプレート
    • 詳細計画
    • 詳細計画カタログアイテム
    • リソースブロック
    クラウドユーザー

    [sn_cmp.cloud_service_user]

    		 スタックとリソースを要求し、管理します。 クラウドユーザーポータル

    グループにロールをアサインすると、そのグループのすべてのメンバーが、特定のリソースのクォータ制限と所有権を共有します。
    クラウドオペレーター

    [sn_cmp.cloud_operator]

    		 Cloud Provisioning and Governance アプリケーションの監視とトラブルシューティングを行います。 ダッシュボードおよびレポート:
    • クラウド操作ダッシュボード
    • クラウド根本原因分析
    • クラウドオーケストレーション記録
    • クラウド API 記録
    クラウドイベントデータ連携

    [sn_cmp.cloud_event_integration]

    注:
    IBM Cloud Connector のサポート対象外
    		 クラウドイベントの発生時に CMDB を自動更新する外部サービスのインスタンスへのアクセスを承認します。このロールにより、クラウドイベント REST エンドポイントへのアクセス権が付与されます。
    クラウドインフラストラクチャ:
    • サービスアカウントと クラウドアカウント
    • ネットワークと IPAM
    CMDB を自動更新するプロバイダーサービスの設定:
    • AWS Config
    • Azure のアラート
    • Google Cloud のオペレーションスイートのログ記録
    • VMware Events
    クラウドグループ管理者

    [sn_cmp.cloud_group_admin]

    		 自分が属している任意のグループへの管理アクセス権を付与します。