組み込みグループについて
組み込みグループは事前定義のグループです。クラウドの各環境には、テナント管理者グループに加えて、組み込みの管理者グループ、パブリッシャー・グループ、およびユーザー・グループがあります。
例えば、組織用に「Cumulus」というテナントを作成します。 このテナントに、2 つの環境 (開発および実稼働) があるものとします。 以下の組み込みグループを使用できます。
- admin [cumulus.com]
- admin [開発]
- publisher [開発]
- user [開発]
- admin [実稼働]
- publisher [実稼働]
- user [実稼働]
同じユーザーが複数のグループに属することができます。ユーザーを組み込みグループに割り当てることも、新規グループを作成することもできます。
以下のリストに、各組み込みグループに付与される許可を定義します。
- テナント管理者グループ。 特定のテナント内のすべての環境、ユーザー、グループ、およびプロジェクトに対する特権を提供します。ユーザーが、テナント内のユーザーおよびカスタム・グループを作成、編集、および削除できるようにします。
このグループのユーザーは、テナント内の任意の組み込みグループまたはカスタム・グループのユーザーを追加および削除できます。このグループのユーザーは、テナント内のすべてのソース・プロジェクトの許可を表示、編集、および削除できます。
このグループのユーザーは、テナント内のすべての環境を表示でき、また各テナント環境内の環境管理者のすべての許可を備えています。
- 環境管理者グループ。 特定の環境内のすべてのユーザー、グループ、およびプロジェクトに対する特権を提供します。ユーザーが、特定の環境内のユーザーおよびカスタム・グループを作成、編集、および削除できるようにします。このグループのユーザーは、環境内の任意の組み込みグループまたはカスタム・グループのユーザーを追加および削除できます。
環境管理者は、任意の環境パブリッシャーが公開するプロジェクトのプロジェクト構成を作成およびデプロイしたり、環境内の任意のプロジェクト構成のオーケストレーション・ジョブ詳細を表示したりすることもできます。環境管理者グループ特権を備えたユーザーは、同じ環境のパブリッシャーが個別プロジェクト構成に設定した許可を編集できます。
環境管理者グループのメンバーは環境パブリッシャー・グループと環境ユーザー・グループの特権を備えていますが、環境管理者グループのメンバーは、明示的にそのユーザーを追加しない限り、同じ環境内の他のグループに表示されません。
環境パブリッシャー・グループ。 特定の環境内のプロジェクト特権を提供します。ユーザーが、自ら環境内に公開した任意のプロジェクトのプロジェクト構成を作成、デプロイ、または削除できるようにします。このグループのユーザーは、オーケストレーションを開始および停止したり、自分が環境内にデプロイしたプロジェクト構成のオーケストレーション・ジョブ詳細を表示したりすることもできます。環境パブリッシャーは、自分が作成する個別プロジェクト構成の許可を、同じ環境の環境パブリッシャー特権を備えた別のユーザーに付与できます。
環境パブリッシャー・グループのメンバーは、そのユーザーを明示的に追加しない限り、環境ユーザー・グループに表示されません。
環境ユーザー・グループ。 ユーザーが、特定の環境内のアラートおよびオーケストレーションをモニターできるようにします。このグループのユーザーは、プロジェクトを作成および編集できますが、プロジェクトを環境に公開できません。プロジェクトの公開先となる特定の環境のパブリッシャー特権を備えている必要があります。すべてのユーザーは、自動的に環境ユーザー・グループのメンバーになります。
マルチ環境テナントでは、このグループのユーザーには、自分がメンバーである環境の環境タブしか表示されません。例えば、テナントに「開発」環境、「ステージング」環境、および「実稼働」環境があるものとします。テナント管理者または「開発」環境の管理者がユーザーを User [開発] グループに追加したとします。ユーザーがテナントにログインすると、テナントには他に 2 つの環境があるのにもかかわらず、ユーザーには「開発」環境しか表示されません。