役割ベースのアクセス コントロールの概要
Contrail サービス オーケストレーションは、ユーザーの認証と許可をサポートします。サービス プロバイダとテナント の両方のユーザーは、役割とアクセス許可に基づいて、統合管理およびカスタマー ポータル内のページにアクセスします。
CSOでは、事前定義されたロールに加えて、オブジェクトベースのカスタムロールを追加できます。カスタム ロールを作成し、各ロールにアクセス権限(読み取り、作成、更新、削除、その他のアクション)を割り当てることができます。
表 1 は、事前定義されたサービス プロバイダ、テナント、OpCo ロールとそのアクセス権限を示しています。
役割 |
役割範囲 |
アクセス権限 |
---|---|---|
テナント管理者 |
テナント |
テナント管理者ロールを持つユーザーは、カスタマーポータルのUIとAPIに完全にアクセスできます。テナント管理者またはテナントオペレーターのロールを持つ1人以上のユーザーを追加できます。 |
テナントオペレータ |
テナント |
テナントオペレータのロールを持つユーザーは、カスタマーポータルのUIとAPIへの読み取り専用アクセスを持っています。 |
OpCo管理 |
運用会社 |
OpCo 管理ロールを持つユーザーは、OpCo の管理ポータル UI または API 機能に完全にアクセスできます。UI または API を使用して、OpCo Admin、OpCo Operator、カスタム ロールを持つ 1 人以上のユーザーを追加できます。OpCoのテナントオンボーディングプロセス中にテナントをオンボードし、最初のテナントユーザーを追加できます。また、スコープを特定のテナントに切り替えることで、テナント管理者やオペレーターを追加することもできます。 |
OpCoオペレーター |
運用会社 |
OpCoオペレーターの役割を持つユーザーは、OpCoのカスタマーポータルUIとAPIに読み取り専用でアクセスできます。 |