組み込みグループについて
組み込みグループとは、 事前定義されたグループのことです。 クラウドでは、 テナント管理者グループのほかに、各環境に組み込みの管理者、パブリッシャー、 およびユーザー・グループが割り当てられます。
例: 組織でテナント Cumulus が作成されているとします。 このテナントには、Development と Production という 2 つの環境があります。 この場合は、以下の組み込みグループが使用可能になります。
admin [cumulus.com]
admin [Development]
publisher [Development]
user [Development]
admin [Production]
publisher [Production]
user [Production]
1 人のユーザーが複数のグループに所属することができます。 ユーザーを組み込みグループに割り当てるか、 新しいグループを作成することができます。
それぞれの組み込みグループに付与されている許可を以下のリストに示します。
- テナント管理者グループ。 特定のテナントのすべての環境、ユーザー、グループ、
およびプロジェクトに対する特権を提供します。ユーザーがテナントでのユーザーおよびカスタム・グループの作成、
編集、および削除を行うことを許可します。
このグループのユーザーは、
テナントの任意の組み込みグループまたはカスタム・グループに対してユーザーの追加および削除を行えます。 このグループのユーザーは、
テナントのすべてのソース・プロジェクトの許可を表示、編集、
および削除することができます。
このグループのユーザーは、 テナントのすべての環境を表示することができ、 各テナント環境の環境管理者のすべての許可を持ちます。
- 環境管理者グループ。 特定の環境のすべてのユーザー、グループ、
およびプロジェクトに対する特権を提供します。ユーザーが特定の環境でのユーザーおよびカスタム・グループの作成、
編集、および削除を行うことを許可します。 このグループのユーザーは、
環境の任意の組み込みグループまたはカスタム・グループに対してユーザーの追加および削除を行えます。
環境管理者は、 環境パブリッシャーが公開したプロジェクトのプロジェクト構成を作成およびデプロイすることと、 環境の任意のプロジェクト構成のオーケストレーションおよびジョブ詳細を表示することもできます。 環境管理者グループ特権を持っている場合は、 同じ環境のパブリッシャーが個々のプロジェクト構成に設定する許可を編集できます。
環境管理者グループのメンバーが 環境パブリッシャー・グループ特権および環境ユーザー・グループ特権を持つ場合でも、ユーザーを明示的に追加しない限り、 環境管理者グループのメンバーは同じ環境に属する他のグループに表示されません。
- 環境パブリッシャー・グループ。 特定の環境のプロジェクト特権を提供します。ユーザーが、
環境で公開するプロジェクトのプロジェクト構成を作成、デプロイ、
または削除することを許可します。
このグループのユーザーは、オーケストレーションを開始および停止したり、
環境にデプロイしたプロジェクト構成のオーケストレーション・ジョブ詳細を表示したりすることもできます。 環境パブリッシャーは、
作成する個々のプロジェクト構成に対する許可を、
同じ環境に対する環境パブリッシャー特権を持つ別のユーザーに付与することができます。
ユーザーを明示的に追加しない限り、 環境パブリッシャー・グループのメンバーは環境ユーザー・グループに表示されません。
- 環境ユーザー・グループ。 ユーザーが特定の環境の
アラートおよびオーケストレーションをモニターすることを許可します。このグループのユーザーは、
プロジェクトの作成および編集が可能です。ただし、
プロジェクトを環境に公開することはできません。 プロジェクトを公開しようとする環境に対するパブリッシャー特権が必要です。
すべてのユーザーは、
自動的に環境ユーザー・グループのメンバーになります。
マルチ環境テナントの場合、このグループのユーザーには、 自身がメンバーになっている環境の環境タブしか表示されません。 例えば、テナントに Development 環境、Staging 環境、 および Production 環境があるとします。 テナント管理者または Development 環境の管理者が、 ユーザーをユーザー [Development] グループに追加します。 テナントには Development 環境以外に 2 つの環境がありますが、 ユーザーがテナントにログインしたときには、Development 環境のみが表示されます。