ロールの概要
ロールとは、ユーザーがCSO内で実行できるタスクを定義するユーザーに割り当てられた機能です。各ユーザーは、ユーザーが実行する予定のタスクに応じて、1 つ以上のロールを割り当てることができます。
ユーザーロールを使用すると、CSOオブジェクトでタスクを実行する権限に基づいてユーザーを分類できます。ユーザーに割り当てられたロールが、ユーザーが実行できるタスクとアクションを決定します。
このトピックには、以下のセクションが含まれています。
ロールのタイプ
ロールには、事前定義されたロールとカスタムロールの 2 種類があります。
事前定義されたロール — CSOアプリケーション内でタスクを実行するためにユーザーに割り当てられた一連の事前定義済みアクセス権限を持つシステム定義のロール。事前定義されたロールは、CSOのインストール時にシステムで作成されます。事前定義されたロールの詳細については、 役割ベースのアクセス制御の概要を参照してください。
カスタムロール — CSOアプリケーション内でタスクを実行するためにユーザーに割り当てられた一連のアクセス権限を持つオブジェクトベースのユーザー定義ロール。オブジェクトには、CSO アプリケーションのメニュー項目とサブメニュー項目(リソース、デバイス、イメージ、POP など)が含まれており、そこからオブジェクトの作成、編集、クローン、削除ができます。
カスタム ロールは、以下の方法で作成できます。
SP 管理者、OpCo 管理者、またはテナント管理者。
ロールの作成権限を持つサービス プロバイダ ユーザー。このユーザーは、サービス プロバイダ、テナント、および OpCo ユーザーのカスタム ロールを作成できます。
[ロールの作成] 権限を持つテナント ユーザー。このユーザーは、テナント ユーザーのカスタム ロールを作成できます。
ロールの作成権限を持つ OpCo ユーザー。このユーザーは、OpCoとテナントユーザーの両方にカスタムロールを作成できます。
カスタム ロールを作成し、[ロール] ページ ([管理] >ロール) を使用して、各ロールにアクセス権限を割り当てることができます。
ユーザーアカウントの作成時または編集時に、1つ以上のロールをユーザーに割り当てることができます。各ロールには、1 つ以上のアクセス権限を持つことができます。
ロールスコープ
ロールスコープは、スコープ(サービスプロバイダー、OpCo、テナント)の下でユーザーの機能を定義します。
サービス プロバイダ管理者は、サービス プロバイダ、OPCo、テナント ロールをサービス プロバイダ、OpCo、テナント ユーザーに割り当てることができます。
OpCo管理者は、OpCoユーザーにOpCoとテナントロールを割り当て、テナントユーザーにテナントロールを割り当てることができます。
テナント管理者は、テナントユーザーにのみテナントロールを割り当てることができます。
ロールには、以下のスコープを設定できます。
サービス プロバイダ — 他のサービス プロバイダや顧客にサービスを提供するプロバイダを表します。サービス プロバイダは、地理的に異なる拠点の運営会社にサービスを提供するグローバル サービス プロバイダになる可能性があります。運営会社はサービスプロバイダとして機能し、テナントにサービスを提供しています。アクセス権限を持つ SP 管理者は、運用会社全体のリソースを表示およびアクセスできます。
テナント — カスタマー ポータルを通じてテナント サイトを表示、構成、管理できる顧客を表します。
運用会社—運用会社(OpCo)とは、テナントを管理し、テナントにサービスを提供するサービス プロバイダです。1つのOpCoで管理されるテナントは、別のOpCoのテナントから分離されています。OpCoは、そのテナントに関連するすべてのアクティビティを管理できます。詳細については、「 運用会社の概要」を参照してください。
アクセス権限
CSOのアクセスオブジェクト(ダッシュボード、デバイステンプレート、テナントなど)には、以下のアクセス権限とアクションをユーザーロールに割り当てることができます。例えば、ユーザーには、デバイス・オブジェクトに対する読み取り、作成、更新権限のみ、およびセキュリティー・アラート・オブジェクトに対する削除権限のみを与えることができます。
読む
作成
更新
削除
その他のアクション(デバイス テンプレート オブジェクトの場合は、デバイス テンプレートのクローニングや編集などのその他のアクションがサポートされます)。
ユーザー、ロール、およびアクセス権限の関係
図 1 は、ユーザー、ユーザー ロール、アクセス権限の関係を示しています。1 人のユーザーが 1 つ以上のロールを持ち、各ロールに 1 つ以上のアクセス権限を持つことができます。
CSO における役割のメリット
責任と可視性を適切に分離します。
各ナビゲーション メニュー内の CSO オブジェクトに対してきめ細かいアクセス コントロールを提供します。ロールを使用すると、特定のビジネスおよび運用上のニーズに基づいて、CSO オブジェクトにアクセスできるシステム ユーザーを制御できます。