3. ロール

3.1. はじめに

本書では、Exastro Suite におけるロールについて説明します。

3.2. ロールとは

ロールとは、ユーザやワークスペース内のデータといった Exastro システムにおけるリソースに対する操作(作成、更新、削除)権限の集合のことです。
Exastro Suiteのロールの種類としては以下のものがあります。
  • オーガナイゼーションロール
    オーガナイゼーションの管理を行うロールで以下の3つがあります
表 3.78 オーガナイゼーションロール

ロール

説明
オーガナイゼーション管理者
(_organization-manager)

ワークスペースの追加やユーザーおよびロールの管理が可能です。
ユーザー・ロール管理者
(_organization-user-role-manager)

ユーザーおよびロールの管理が可能です。
ユーザー管理者
(_organization-user-manager)

ユーザーの管理が可能です
  • ワークスペースロール
表 3.79 ワークスペースロール

ロール

説明
ワークスペース管理者
(_{ワークスペースID}-admin)

ワークスペースの管理が可能です。

カスタムロール
ユーザーが作成したロールで使用可能なワークスペースを指定および、Exastro IT Automationの使用可能なメニューを指定出来ます。
(Exastro IT Automationの使用可能なメニューの設定はXXXXを参照)

3.3. ロール作成とユーザへの紐づけ

ロールの新規作成方法とユーザへの紐づけ方法について下記の流れで説明します。
  1. ロール追加・ワークスペース紐づけ
    ロールごとにワークスペースへのアクセス権限をメンテナンスできます。
  2. ユーザ・ロール紐づけ
    ユーザ毎にアクセスを許可するロールを付与することで、ユーザごとにワークスペースへのアクセスを制御することができます。

3.3.1. ロール追加・ワークスペース紐づけ

  1. Exastro Platformにオーガナイゼーション管理者 または _${ws-id}-adminロールに紐づくユーザでログインします。
  2. Exastro Platformのメニューより ロール管理 をクリックします。
    ../../../../_images/platform_menu.png

    注釈

    オーガナイゼーション管理者(ロール管理・ロール付与権限を有するユーザー)またはワークスペース管理者のユーザーでログインしている時のみ、メニューに ロール管理 が表示されます。
  3. ロール一覧 画面が表示されるので、作成 ボタンをクリックします。
    ../../../../_images/platform_role_create.png
  4. 新規ロール 画面が表示されるので、ロールの情報を入力し、登録 ボタンをクリックします。
    ../../../../_images/platform_role_register.png
使用ワークスペース にワークスペースの一覧が表示されるので、当該ロールに紐づけるワークスペースを選択します。
../../../../_images/platform_role_workspace_used.png

注釈

ワークスペース管理者でログインしているときは、ログインしているユーザーがワークスペース管理者となっているワークスペースのみ選択可能です。

3.3.2. ユーザ・ロール紐づけ

  1. Exastro Platformにオーガナイゼーション管理者 または _${ワークスペースID}-adminロールに紐づくユーザでログインします。
  2. Exastro Platformのメニューより ロール管理 をクリックします。
    ../../../../_images/platform_menu.png

    注釈

    オーガナイゼーション管理者、_${ws-id}-adminロールに紐づくユーザ以外でログインしている時は、メニューに ロール管理 は表示されません。
  3. ロール一覧 画面が表示されるので、ユーザとロールの紐づけを変更したいロールを選択し ユーザ ボタンをクリックします。
    ../../../../_images/platform_role_list.png
  4. ロール付与・解除 画面が表示されるので、ロールとの紐づけを変更したいユーザを選択し、 付与 ボタンをクリックします。
    ../../../../_images/platform_role_grant.png