ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。

始める前に

必要なロール:user_admin または admin

手順

必要に応じて、次のロールをグループとユーザーにアサインします。
記述名と

ロール名

 説明とタスク クラウドプロビジョニングとガバナンス のアクセス権限
ルートアドミニストレーター

[sn_cmp.cmp_root_admin]

 クラウドプロビジョニングとガバナンス の最高レベルのアプリケーションアクセス。 すべて
クラウドアドミニストレーター

[sn_cmp.cloud_admin]

 クラウドプロビジョニングとガバナンス アプリケーションを構成し、クラウドインフラストラクチャを設定します。 クラウドインフラストラクチャ:

サービスアカウントと クラウドアカウント

ネットワークと IPAM

CMDB を自動更新するプロバイダーサービスの設定:
  • AWS Config
  • Azure のアラート
  • Google Stackdriver Logging
  • IBM Cloud アップデート
  • VMware
ガバナー

[sn_cmp.cloud_governor]

 クラウド全体の使用状況を監視し、組織のルール、クォータ、ポリシーのコンプライアンスを適用します。また、さまざまなオブジェクトのタグと権限も管理します。 ガバナンス:
  • ポリシー
  • プール
  • クォータ
  • 権限
サービスデザイナー

[sn.cmp.cloud_service_designer]

 詳細計画、ARM と CloudFormation テンプレート、およびカタログアイテムを作成します。 クラウドサービスデザイン:
  • クラウドテンプレート
  • 詳細計画
  • 詳細計画カタログアイテム
  • リソースブロック
クラウドユーザー

[sn_cmp.cloud_service_user]

 スタックとリソースを要求し、管理します。 クラウドユーザーポータル

グループにロールをアサインすると、そのグループのすべてのメンバーが、特定のリソースのクォータ制限と所有権を共有します。

クラウドサービスユーザーロールがあれば、自分にアサインされているかどうかにかかわらず、すべてのタスクレコードにアクセスできます。
クラウドオペレーター

[sn_cmp.cloud_operator]

 クラウドプロビジョニングとガバナンス アプリケーションの監視とトラブルシューティングを行います。 ダッシュボードおよびレポート:
  • クラウドオペレーションダッシュボード
  • クラウド根本原因分析
  • クラウドオーケストレーション記録
  • クラウド API 追跡
クラウドイベントデータ連携

[sn_cmp.cloud_event_integration]

注: IBM Cloud Connector のサポート対象外
 クラウドイベントの発生時に CMDB を自動更新する外部サービスのインスタンスへのアクセスを承認します。このロールにより、クラウドイベント REST エンドポイントへのアクセス権が付与されます。
クラウドインフラストラクチャ:
  • サービスアカウントと クラウドアカウント
  • ネットワークと IPAM
CMDB を自動更新するプロバイダーサービスの設定:
  • AWS Config
  • Azure のアラート
  • Google Stackdriver Logging
  • VMware
クラウドグループアドミニストレーター

[sn_cmp.cloud_group_admin]

 自分が属している任意のグループへのアドミンアクセス権を付与します。