BlueXP プラットフォームアクセスロール
変更を提案
PDF
ユーザーにプラットフォーム ロールを割り当てて、 BlueXPで管理タスクを実行し、ロールを割り当て、ユーザーを追加し、コネクタを作成し、フェデレーションを管理する権限を付与します。
XYZ 社は、北米、ヨーロッパ、アジア太平洋の地域別にデータ ストレージ アクセスを整理し、集中管理による地域制御を実現しています。
XYZ 社のBlueXPの 組織管理者 は、初期組織と各地域の個別のフォルダーを作成します。各リージョンの*フォルダーまたはプロジェクト管理者*は、リージョンのフォルダー内のプロジェクト (および関連するリソース) を整理します。
フォルダーまたはプロジェクト管理者 の役割を持つ地域管理者は、リソースとユーザーを追加することでフォルダーを積極的に管理します。これらの地域管理者は、管理するフォルダやプロジェクトを追加、削除、または名前変更することもできます。 組織管理者 は新しいリソースの権限を継承し、組織全体のストレージ使用状況の可視性を維持します。
同じ組織内で、1 人のユーザーに フェデレーション管理者 ロールが割り当てられ、組織の企業 IdP とのフェデレーションを管理します。このユーザーはフェデレーション組織を追加または削除できますが、組織内のユーザーまたはリソースを管理することはできません。 組織管理者 は、フェデレーション ステータスを確認し、フェデレーション組織を表示するための フェデレーション ビューアー ロールをユーザーに割り当てます。
次の表は、各BlueXPプラットフォーム ロールが実行できるアクションを示しています。
組織管理の役割
| タスク | 組織管理者 | フォルダまたはプロジェクト管理者 |
|---|---|---|
コネクタを作成します |
はい。 |
いいえ |
作業環境の作成、変更、削除(BlueXP キャンバスを使用して新しいリソースを追加または検出) |
はい。 |
はい。 |
フォルダとプロジェクトの作成(削除を含む) |
はい。 |
いいえ |
既存のフォルダとプロジェクトの名前を変更する |
はい。 |
はい。 |
ロールの割り当てとユーザの追加 |
はい。 |
はい。 |
リソースとフォルダおよびプロジェクトの関連付け |
はい。 |
はい。 |
フォルダーおよびプロジェクトへのコネクターの関連付け |
はい。 |
いいえ |
フォルダおよびプロジェクトからのコネクタの削除 |
はい。 |
いいえ |
コネクタの管理(証明書、設定などの編集) |
はい。 |
いいえ |
[設定]>[クレデンシャル] |
はい。 |
はい。 |
フェデレーションの作成、管理、表示 |
はい。 |
いいえ |
BlueXPを通じてサポートに登録し、ケースを提出する |
はい。 |
はい。 |
データサービスを使用する |
はい。 |
はい。 |
BlueXPのタイムラインと通知を表示する |
はい。 |
はい。 |
連盟の役割
| タスク | 連盟管理者 | 連盟ビューア |
|---|---|---|
連盟を作成する |
はい。 |
いいえ |
ドメインを確認する |
はい。 |
いいえ |
フェデレーションにドメインを追加する |
はい。 |
いいえ |
フェデレーションを無効化および削除する |
はい。 |
いいえ |
テスト連盟 |
はい。 |
いいえ |
連盟とその詳細を表示する |
はい。 |
はい。 |