第4章 事前定義された User Access ロール
以下の表は、ユーザーアクセスで提供される事前定義済みロールのリストです。事前定義されたロールの一部は Default access グループに含まれます。これには、組織内の認証されたすべてのユーザーが含まれます。
組織内の組織管理者ユーザーのみが、Default admin access グループのロールを継承します。このグループは Red Hat によって提供されるため、Red Hat が Default admin access グループにロールを割り当てると自動的に更新されます。
事前定義されたロールを表示する方法は、2章ユーザーアクセス設定の手順 を参照してください。
- 注記
- 事前定義されたロールは Red Hat によって更新および変更されますが、変更することはできません。この表には、現在利用可能なすべての事前定義済みロールが含まれているとは限りません。
表4.1 ユーザーアクセスで提供される事前定義されたロール
| ロール名 | 説明 | デフォルトのアクセスグループ | Default admin access グループ |
|---|---|---|---|
| Ansible Wisdom Admin Dashboard user | すべてのチャートの読み取り権限を Org Admins に付与する Ansible Wisdom 管理ダッシュボードユーザーロール | X | |
| Approval Administrator | ワークフロー、要求、アクション、テンプレートを管理するパーミッションを付与する承認管理者ロール。 | ||
| Approval Approver | 要求の読み取りおよび承認のためのパーミッションを付与する承認の承認者ロール。 | ||
| Approval User | リクエストの作成/読み取り/キャンセルのパーミッションとワークフローの読み取のパーミッションを付与する承認ユーザーロール。 | X | |
| Automation Analytics Administrator | すべての権限を付与する自動化分析管理者ロール。 | ||
| Automation Analytics Editor | 読み取り/書き込みパーミッションを付与する自動化分析編集者ロール。 | X | |
| Automation Analytics Viewer | 読み取りパーミッションを付与する自動化分析ビューアーロール。 | ||
| Automation Services Catalog administrator | カタログ管理者ロールには、create、read、update、delete、および order のパーミッションが付与されます。 | ||
| Automation Services Catalog user | カタログユーザーロールは読み取りおよび順序のパーミッションを付与します。 | X | |
| Cloud Administrator | Source リソースに対して利用可能な操作を実行します。 | X | |
| Compliance administrator | コンプライアンスリソースへの完全アクセスを付与するコンプライアンスロール。 | X | |
| Compliance viewer | コンプライアンスリソースへのアクセス権限を付与するコンプライアンスロール。 | X | |
| Cost Administrator | 読み取りおよび書き込みパーミッションを付与するコスト管理の管理者ロール。 | X | |
| Cost Cloud Viewer | クラウドソースに関連するコストレポートの読み取りパーミッションを付与するコスト管理ロール。 | ||
| Cost OpenShift Viewer | OpenShift ソースに関連するコストレポートの読み取りパーミッションを付与するコスト管理ロール。 | ||
| Cost Price List Administrator | コストモデルに読み取りおよび書き込みパーミッションを付与するコスト管理ロール。 | ||
| Cost Price List Viewer | コストモデルに読み取りパーミッションを付与するコスト管理ロール。 | ||
| Drift analysis administrator | Drift analyze リソースに対して利用可能な操作を実行します。 | X | |
| Drift viewer | Drift Analysis リソースに対して読み取り専用操作を実行します。 | X | |
| Hybrid Committed Spend viewer | Hybrid Committed Spend レポートを表示します。 | ||
| Inventory Groups Administrator | インベントリーグループデータの読み取りと編集ができるようになります。 | X | |
| Inventory Groups Viewer | インベントリーグループデータを読み取ることができます。 | ||
| Inventory Hosts Administrator | インベントリーホストデータの読み取りと編集ができるようになります。 | X | X |
| Inventory Hosts Viewer | インベントリーホストデータを読み取ることができます。 | ||
| Inventory administrator | 任意の Inventory リソースに対して利用可能な操作を実行します。 | ||
| Launch Administrator | 読み取りおよび書き込みパーミッションを付与する起動管理者ロール。 | X | |
| Launch Viewer | 起動予約および関連リソースに対する読み取りパーミッションを付与する起動ロール。 | X | |
| Launch on AWS User | 起動予約および関連リソースに対する書き込みパーミッションを付与する AWS 起動ロール。 | ||
| Launch on Azure User | 起動予約および関連リソースに対する書き込みパーミッションを付与する Azure 起動ロール。 | ||
| Launch on Google Cloud User | 起動予約および関連リソースへの書き込みパーミッションを付与する Google Cloud 起動ロール。 | ||
| Malware detection administrator | マルウェア検出リソースに対して利用可能な操作を実行します。 | X | |
| Malware detection viewer | マルウェア検出リソースを読み取ります。 | ||
| Notifications administrator | 通知およびインテグレーションアプリケーションに対して使用可能な操作を実行します。 | X | |
| Notifications viewer | 通知およびインテグレーションアプリケーションへの読み取り専用アクセス。 | X | |
| OCM Cluster Autoscaler Editor | クラスターオートスケーラーを編集するパーミッションを付与します。 | ||
| OCM Cluster Editor | クラスターを編集するアクセス許可を付与します。 | ||
| OCM Cluster Provisioner | クラスターをプロビジョニングするアクセス許可を付与します。 | X | |
| OCM Cluster Viewer | クラスターを表示する権限を付与します。 | X | |
| OCM Idp Editor | IDPS を編集するアクセス許可を付与します。 | ||
| OCM Machine Pool Editor | マシンプールを編集する権限を付与します。 | ||
| OCM Organization Admin | 組織のクラスターに関連付けられた管理権限を付与します。 | ||
| OCP Advisor administrator | OCP アドバイザーリソースに対して利用可能な操作を実行します。 | X | |
| Organization Staleness and Deletion Administrator | Organization Staleness および Deletion のデータを読み取り、編集できます。 | X | |
| Organization Staleness and Deletion Viewer | Organization Staleness および Deletion データを読み取ることができます。 | X | |
| Patch administrator | Patch リソースに対して利用可能な操作を実行します。 | X | |
| Patch viewer | パッチリソースを読み取ります。 | X | |
| Policies administrator | 任意の Policies リソースに対して利用可能な操作を実行します。 | X | |
| Policies viewer | ポリシーリソースに対して読み取り専用操作を実行します。 | X | |
| RHC Administrator | RHC マネージャーで任意の操作を実行します。 | X | |
| RHC user | RHC Manager で現在の設定を表示し、アクティベーションキーに書き込むことができます。 | X | |
| RHEL Advisor administrator | RHEL アドバイザーリソースに対して利用可能な操作を実行します。 | X | |
| Remediations administrator | Remediations リソースに対して利用可能な操作を実行します。 | ||
| Remediations user | Remediations リソースに対して作成、表示、更新、削除の操作を実行します。 | X | |
| Repositories administrator | 任意のリポジトリーリソースに対して利用可能な操作を実行します。 | X | |
| Repositories viewer | リポジトリーリソースに対して読み取り専用操作を実行します。 | X | |
| Resource Optimization administrator | リソース最適化リソースに対して使用可能な操作を実行します。 | X | |
| Resource Optimization user | 読み取り専用権限を付与するリソース最適化ユーザーロール。 | X | |
| Subscriptions administrator | サブスクリプションリソースに対して利用可能な操作を実行します。 | X | |
| Subscriptions user | サブスクリプションリソースを表示します。 | X | |
| Tasks administrator | タスクリソースに対して利用可能な操作を実行します。 | X | |
| User Access administrator | console.redhat.com でホストされるサービスへのユーザーアクセスを設定および管理するために、組織以外の管理者フルアクセスを付与します。このロールは、組織の管理者だけが表示および割り当てることができます。 | X | |
| User Access principal viewer | 非組織管理者に、ユーザーアクセス内のプリンシパルへの読み取りアクセスを許可します。 | ||
| Vulnerability administrator | Vulnerability リソースに対して利用可能な操作を実行します。 | X | |
| Vulnerability viewer | 脆弱性リソースを読みます。 |
