組み込みグループとは、 事前定義されたグループのことです。 クラウドでは、 テナント管理者グループのほかに、各環境に組み込みの管理者、パブリッシャー、 およびユーザー・グループが割り当てられます。
例: 組織でテナント Cumulus が作成されているとします。 このテナントには、Development と Production という 2 つの環境があります。 この場合は、以下の組み込みグループが使用可能になります。
admin [cumulus.com]
admin [Development]
publisher [Development]
user [Development]
admin [Production]
publisher [Production]
user [Production]
1 人のユーザーが複数のグループに所属することができます。 ユーザーを組み込みグループに割り当てるか、 新しいグループを作成することができます。
それぞれの組み込みグループに付与されている許可を以下のリストに示します。
このグループのユーザーは、 テナントのすべての環境を表示することができ、 各テナント環境の環境管理者のすべての許可を持ちます。
環境管理者は、 環境パブリッシャーが公開したプロジェクトのプロジェクト構成を作成およびデプロイすることと、 環境の任意のプロジェクト構成のオーケストレーションおよびジョブ詳細を表示することもできます。 環境管理者グループ特権を持っている場合は、 同じ環境のパブリッシャーが個々のプロジェクト構成に設定する許可を編集できます。
環境管理者グループのメンバーが 環境パブリッシャー・グループ特権および環境ユーザー・グループ特権を持つ場合でも、ユーザーを明示的に追加しない限り、 環境管理者グループのメンバーは同じ環境に属する他のグループに表示されません。
ユーザーを明示的に追加しない限り、 環境パブリッシャー・グループのメンバーは環境ユーザー・グループに表示されません。
マルチ環境テナントの場合、このグループのユーザーには、 自身がメンバーになっている環境の環境タブしか表示されません。 例えば、テナントに Development 環境、Staging 環境、 および Production 環境があるとします。 テナント管理者または Development 環境の管理者が、 ユーザーをユーザー [Development] グループに追加します。 テナントには Development 環境以外に 2 つの環境がありますが、 ユーザーがテナントにログインしたときには、Development 環境のみが表示されます。