CelerData アクセス制御
CelerData は、CelerData クラウドアカウント内の権限を管理するために、ロールベースのアクセス制御 (RBAC) を採用しています。RBAC により、アカウント管理者はアカウント内の権限を細かいレベルで簡単に制限することができます。
アカウント内では、ロールは必要に応じてアカウント内のメンバーに適用できる権限の集合です。アカウントメンバーには 1 つ以上のロールを付与することができ、これによりクラスタ、メンバー、クラウド設定、使用状況および請求に関する権限が決まります。
注意
アカウントのアクセス制御システムは、CelerData クラスタのデータアクセス制御システムとは異なり、独立しています。CelerData クラスタ内のデータを操作する権限を管理するために使用されます。詳細は Data access control を参照してください。
権限
アカウント内の権限は次のように定義されています:
| 権限 | タイプ | 説明 |
|---|---|---|
| クラスタの表示 | クラスタ権限 | クラスタの詳�細を表示する権限 |
| クラスタの編集 | クラスタ権限 | 次の権限を持つ:
|
| クラスタのリリース | クラスタ権限 | クラスタをリリースする権限 |
| クラスタの作成 | アカウント権限 | アカウント内でクラスタを作成する権限 |
| クラスタの一時停止と再開 | アカウント権限 | アカウント内でクラスタを一時停止および再開する権限 |
| メンバー管理 | アカウント権限 | 次の権限を持つ:
|
| ロール管理 | アカウント権限 | 次の権限を持つ:
|
| クラウド設定管理 | アカウント権限 | 次の権限を持つ:
|
| 使用状況と請求の表示と管理 | アカウント権限 | アカウントの使用状況と請求情報を表示および管理する権限 |
| アラームの設定 | アカウント権限 | アカウント内で新しいアラームポリシーを作成、編集、削除する権限 |
| 組織管理 | 組織権限 | 組織内でアカウントを作成または削除する権限 |
| 支払い設定管理 | 組織権限 | 組織の支払い設定を編集する権限 |
デフォルトロール
各アカウント内でデフォルトで作成される次の 2 つのロールがあります:
| ロール | 説明 |
|---|---|
| 組織管理者 | 組織内のすべてのアカウントを管理する権限を持つロール。 |
| アカウント管理者 | アカウント内のすべての権限を持つロール。アカウント管理者 ロールの権限は変更できません。 |
| 公開 | アカウント内で権限を持たないロール。公開ロールは上記の権限以外のすべての基本操作を行う権限を持ちます。公開ロールはすべてのアカウントメンバーに割り当てられており、解除することはできません。 |