ロールとユーザグループ

ユーザにどの操作を許可するかは、ロールで決まります。ロールは、ユーザごとではなくユーザグループごとに設定します。ユーザに許可する操作を変更するには、次の２つの方法があります。

• 適切なロールが割り当てられたユーザグループに、ユーザを所属させる。

• ユーザが所属しているユーザグループに割り当てられているロールを変更する。

リソースグループとユーザグループ

ユーザにどのリソースの操作を許可するかは、リソースグループで決まります。リソースグループは、ユーザごとではなくユーザグループごとに設定します。ユーザが操作できるリソースを変更するには、次の２つの方法があります。

• 適切なリソースグループが割り当てられたユーザグループに、ユーザを所属させる。

• ユーザが所属しているユーザグループに割り当てられているリソースグループを変更する。

リソースグループについての詳細は、『システム構築ガイド』を参照してください。

ユーザ登録例

• システム全体のセキュリティに影響する設定操作は、管理者だけが実行。

• リソースグループ10のストレージ設定操作は、ユーザAが実行。

• リソースグループ20のストレージ設定操作は、ユーザBが実行。

上記のように運用したい場合は、次のようにユーザをユーザグループに所属させてください。

ユーザ	ユーザを所属させるユーザグループ	ユーザグループに割り当てるロール	ユーザグループに割り当てるリソースグループ
管理者	ユーザグループ1	セキュリティ管理者（参照・編集）	全リソースグループ※1
ユーザA	ユーザグループ10	ストレージ管理者※2	リソースグループ10
ユーザB	ユーザグループ20	ストレージ管理者※2	リソースグループ20

• 注※1

  セキュリティ管理者ロールを割り当てたユーザグループは、「全リソースグループ」が自動的に「該当」になります。

• 注※2

  ストレージ管理者のロールは複数種類あります。