役割ベースのアクセス コントロールの概要
Contrail サービス オーケストレーションは、ユーザーの認証と許可をサポートします。サービス プロバイダ、OpCo、テナント ユーザーは、役割とアクセス許可に基づいて、統合管理ポータルとカスタマー ポータル内のページにアクセスします。
CSOでは、事前定義されたロールに加えて、オブジェクトベースのカスタムロールを追加できます。カスタム ロールを作成し、各ロールにアクセス権限(読み取り、作成、更新、削除、その他のアクション)を割り当てることができます。
表 1 は 、事前定義されたサービス プロバイダ、OpCo、テナント ロールとそのアクセス権限を示しています。
役割 |
役割範囲 |
アクセス権限 |
---|---|---|
SP 管理者 |
サービス プロバイダ |
SP 管理者ロールを持つユーザーは、管理ポータルの UI または API 機能に完全にアクセスできます。 UI または API を使用して、SP 管理者、SP 演算子、カスタム ロールを持つ 1 人以上のユーザーを追加できます。テナントをオンボードし、テナントのオンボーディングプロセス中に最初のテナントユーザーを追加できます。また、スコープを特定のテナントに切り替えることで、テナント管理者やオペレーターを追加することもできます。
メモ:
SP 管理者がサービス プロバイダの下に 1 つ以上の運用会社を作成する場合、サービス プロバイダはグローバル サービス プロバイダと呼ばれ、SP 管理者はグローバル SP 管理者と呼ばれます。 |
SP オペレーター |
サービス プロバイダ |
SP 演算子の役割を持つユーザーは、管理ポータルの UI と API への読み取り専用アクセスを持っています。 |
メモ:
CSO を SaaS として使用する場合、サービス プロバイダスコープでのロールは適用されません。 |
||
テナント管理者 |
テナント |
テナント管理者ロールを持つユーザーは、カスタマーポータルのUIとAPIに完全にアクセスできます。テナント管理者またはテナントオペレーターのロールを持つ1人以上のユーザーを追加できます。 |
テナントオペレータ |
テナント |
テナントオペレータのロールを持つユーザーは、カスタマーポータルのUIとAPIへの読み取り専用アクセスを持っています。 |
OpCo管理 |
運用会社 |
OpCo 管理ロールを持つユーザーは、OpCo の管理ポータル UI と API 機能に完全にアクセスできます。UI または API を使用して、OpCo Admin、OpCo Operator、カスタム ロールを持つ 1 人以上のユーザーを追加できます。OpCoのテナントオンボーディングプロセス中にテナントをオンボードし、最初のテナントユーザーを追加できます。また、スコープを特定のテナントに切り替えることで、テナント管理者やオペレーターを追加することもできます。 |
OpCoオペレーター |
運用会社 |
OpCoオペレーターの役割を持つユーザーは、OpCoのカスタマーポータルUIとAPIに読み取り専用でアクセスできます。 |