パーミッション

パーミッションは、アプライアンスとアプライアンスによって管理されるリソースへのユーザーのアクセスを制御するために使用されます。パーミッションは、役割とオプションのスコープで構成されます。パーミッションの役割は、リソースカテゴリにユーザーアクセスを付与します。例えば、サーバー管理者の役割は、読み取り、作成、削除、アップデート、および使用の権限をサーバーハードウェアカテゴリに付与します。パーミッションのスコープを指定するとさらに、その役割によって付与される権限が、リソースカテゴリ内のインスタンスのサブセットに制限されます。例えば、スコープを使用すると、サーバー管理者の役割が付与するサーバーハードウェア権限をテストスコープ内のサーバーのみに制限できます。

ユーザーまたはグループには、複数のパーミッションを割り当てることができます。ユーザーまたはグループに割り当てられたパーミッションの管理の詳細については、ユーザーおよびグループ画面を使用します。

ブラウザーからアプライアンスにログインすると、ログインセッションが作成されます。ログイン時に、セッションは、インフラストラクチャ管理者によって割り当てられたすべてのパーミッションをユーザーに付与します。

複数のパーミッションを付与されたユーザーは、特定のパーミッションを無効にできます。低いパーミッションを使用して操作しているユーザーは、選択したパーミッションについて承認されたアクションのみを実行できます。

セキュリティに関するベストプラクティスは、最小特権モードでの操作をユーザーに許可することです。これによって、ユーザーは意図しない変更を行うリスクを軽減できます。

セッションのパーミッションを有効または無効にするには、パーミッションの変更ダイアログを使用します。

詳細情報