Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

役割ベースのアクセス コントロールの概要

Contrail サービス オーケストレーションは、ユーザーの認証と許可をサポートします。サービス プロバイダとテナント の両方のユーザーは、役割とアクセス許可に基づいて、統合管理およびカスタマー ポータル内のページにアクセスします。

CSOでは、事前定義されたロールに加えて、オブジェクトベースのカスタムロールを追加できます。カスタム ロールを作成し、各ロールにアクセス権限(読み取り、作成、更新、削除、その他のアクション)を割り当てることができます。

表 1 は、事前定義されたサービス プロバイダ、テナント、OpCo ロールとそのアクセス権限を示しています。

表 1: 役割とアクセス権限

役割

役割範囲

アクセス権限

テナント管理者

テナント

テナント管理者ロールを持つユーザーは、カスタマーポータルのUIとAPIに完全にアクセスできます。テナント管理者またはテナントオペレーターのロールを持つ1人以上のユーザーを追加できます。

テナントオペレータ

テナント

テナントオペレータのロールを持つユーザーは、カスタマーポータルのUIとAPIへの読み取り専用アクセスを持っています。

OpCo管理

運用会社

OpCo 管理ロールを持つユーザーは、OpCo の管理ポータル UI または API 機能に完全にアクセスできます。UI または API を使用して、OpCo Admin、OpCo Operator、カスタム ロールを持つ 1 人以上のユーザーを追加できます。OpCoのテナントオンボーディングプロセス中にテナントをオンボードし、最初のテナントユーザーを追加できます。また、スコープを特定のテナントに切り替えることで、テナント管理者やオペレーターを追加することもできます。

OpCoオペレーター

運用会社

OpCoオペレーターの役割を持つユーザーは、OpCoのカスタマーポータルUIとAPIに読み取り専用でアクセスできます。

関連ドキュメント