第4章 事前定義された User Access ロール
以下の表は、ユーザーアクセスで提供される事前定義済みロールのリストです。事前定義されたロールの一部は Default access グループに含まれます。これには、組織内の認証されたすべてのユーザーが含まれます。
組織内の組織管理者ユーザーのみが、Default admin access グループのロールを継承します。このグループは Red Hat によって提供されるため、Red Hat が Default admin access グループにロールを割り当てると自動的に更新されます。
事前定義されたロールを表示する方法は、2章ユーザーアクセス設定の手順 を参照してください。
- 注記
- 事前定義されたロールは Red Hat によって更新および変更されますが、変更することはできません。この表には、現在利用可能なすべての事前定義済みロールが含まれているとは限りません。
表4.1 ユーザーアクセスで提供される事前定義されたロール
ロール名 | 説明 | デフォルトのアクセスグループ | Default admin access グループ |
---|---|---|---|
Ansible Wisdom Admin Dashboard user | すべてのチャートの読み取り権限を Org Admins に付与する Ansible Wisdom 管理ダッシュボードユーザーロール | X | |
Approval Administrator | ワークフロー、要求、アクション、テンプレートを管理するパーミッションを付与する承認管理者ロール。 | ||
Approval Approver | 要求の読み取りおよび承認のためのパーミッションを付与する承認の承認者ロール。 | ||
Approval User | リクエストの作成/読み取り/キャンセルのパーミッションとワークフローの読み取のパーミッションを付与する承認ユーザーロール。 | X | |
Automation Analytics Administrator | すべての権限を付与する自動化分析管理者ロール。 | ||
Automation Analytics Editor | 読み取り/書き込みパーミッションを付与する自動化分析編集者ロール。 | X | |
Automation Analytics Viewer | 読み取りパーミッションを付与する自動化分析ビューアーロール。 | ||
Automation Services Catalog administrator | カタログ管理者ロールには、create、read、update、delete、および order のパーミッションが付与されます。 | ||
Automation Services Catalog user | カタログユーザーロールは読み取りおよび順序のパーミッションを付与します。 | X | |
Cloud Administrator | Source リソースに対して利用可能な操作を実行します。 | X | |
Compliance administrator | コンプライアンスリソースへの完全アクセスを付与するコンプライアンスロール。 | X | |
Compliance viewer | コンプライアンスリソースへのアクセス権限を付与するコンプライアンスロール。 | X | |
Cost Administrator | 読み取りおよび書き込みパーミッションを付与するコスト管理の管理者ロール。 | X | |
Cost Cloud Viewer | クラウドソースに関連するコストレポートの読み取りパーミッションを付与するコスト管理ロール。 | ||
Cost OpenShift Viewer | OpenShift ソースに関連するコストレポートの読み取りパーミッションを付与するコスト管理ロール。 | ||
Cost Price List Administrator | コストモデルに読み取りおよび書き込みパーミッションを付与するコスト管理ロール。 | ||
Cost Price List Viewer | コストモデルに読み取りパーミッションを付与するコスト管理ロール。 | ||
Drift analysis administrator | Drift analyze リソースに対して利用可能な操作を実行します。 | X | |
Drift viewer | Drift Analysis リソースに対して読み取り専用操作を実行します。 | X | |
Hybrid Committed Spend viewer | Hybrid Committed Spend レポートを表示します。 | ||
Inventory Groups Administrator | インベントリーグループデータの読み取りと編集ができるようになります。 | X | |
Inventory Groups Viewer | インベントリーグループデータを読み取ることができます。 | ||
Inventory Hosts Administrator | インベントリーホストデータの読み取りと編集ができるようになります。 | X | X |
Inventory Hosts Viewer | インベントリーホストデータを読み取ることができます。 | ||
Inventory administrator | 任意の Inventory リソースに対して利用可能な操作を実行します。 | ||
Launch Administrator | 読み取りおよび書き込みパーミッションを付与する起動管理者ロール。 | X | |
Launch Viewer | 起動予約および関連リソースに対する読み取りパーミッションを付与する起動ロール。 | X | |
Launch on AWS User | 起動予約および関連リソースに対する書き込みパーミッションを付与する AWS 起動ロール。 | ||
Launch on Azure User | 起動予約および関連リソースに対する書き込みパーミッションを付与する Azure 起動ロール。 | ||
Launch on Google Cloud User | 起動予約および関連リソースへの書き込みパーミッションを付与する Google Cloud 起動ロール。 | ||
Malware detection administrator | マルウェア検出リソースに対して利用可能な操作を実行します。 | X | |
Malware detection viewer | マルウェア検出リソースを読み取ります。 | ||
Notifications administrator | 通知およびインテグレーションアプリケーションに対して使用可能な操作を実行します。 | X | |
Notifications viewer | 通知およびインテグレーションアプリケーションへの読み取り専用アクセス。 | X | |
OCM Cluster Autoscaler Editor | クラスターオートスケーラーを編集するパーミッションを付与します。 | ||
OCM Cluster Editor | クラスターを編集するアクセス許可を付与します。 | ||
OCM Cluster Provisioner | クラスターをプロビジョニングするアクセス許可を付与します。 | X | |
OCM Cluster Viewer | クラスターを表示する権限を付与します。 | X | |
OCM Idp Editor | IDPS を編集するアクセス許可を付与します。 | ||
OCM Machine Pool Editor | マシンプールを編集する権限を付与します。 | ||
OCM Organization Admin | 組織のクラスターに関連付けられた管理権限を付与します。 | ||
OCP Advisor administrator | OCP アドバイザーリソースに対して利用可能な操作を実行します。 | X | |
Organization Staleness and Deletion Administrator | Organization Staleness および Deletion のデータを読み取り、編集できます。 | X | |
Organization Staleness and Deletion Viewer | Organization Staleness および Deletion データを読み取ることができます。 | X | |
Patch administrator | Patch リソースに対して利用可能な操作を実行します。 | X | |
Patch viewer | パッチリソースを読み取ります。 | X | |
Policies administrator | 任意の Policies リソースに対して利用可能な操作を実行します。 | X | |
Policies viewer | ポリシーリソースに対して読み取り専用操作を実行します。 | X | |
RHC Administrator | RHC マネージャーで任意の操作を実行します。 | X | |
RHC user | RHC Manager で現在の設定を表示し、アクティベーションキーに書き込むことができます。 | X | |
RHEL Advisor administrator | RHEL アドバイザーリソースに対して利用可能な操作を実行します。 | X | |
Remediations administrator | Remediations リソースに対して利用可能な操作を実行します。 | ||
Remediations user | Remediations リソースに対して作成、表示、更新、削除の操作を実行します。 | X | |
Repositories administrator | 任意のリポジトリーリソースに対して利用可能な操作を実行します。 | X | |
Repositories viewer | リポジトリーリソースに対して読み取り専用操作を実行します。 | X | |
Resource Optimization administrator | リソース最適化リソースに対して使用可能な操作を実行します。 | X | |
Resource Optimization user | 読み取り専用権限を付与するリソース最適化ユーザーロール。 | X | |
Subscriptions administrator | サブスクリプションリソースに対して利用可能な操作を実行します。 | X | |
Subscriptions user | サブスクリプションリソースを表示します。 | X | |
Tasks administrator | タスクリソースに対して利用可能な操作を実行します。 | X | |
User Access administrator | console.redhat.com でホストされるサービスへのユーザーアクセスを設定および管理するために、組織以外の管理者フルアクセスを付与します。このロールは、組織の管理者だけが表示および割り当てることができます。 | X | |
User Access principal viewer | 非組織管理者に、ユーザーアクセス内のプリンシパルへの読み取りアクセスを許可します。 | ||
Vulnerability administrator | Vulnerability リソースに対して利用可能な操作を実行します。 | X | |
Vulnerability viewer | 脆弱性リソースを読みます。 |