組織の所有者は、VMware Aria Hub ユーザーが自身に割り当てられたアプリケーションを表示および管理できるように、ユーザーを設定する必要があります。選択したユーザーが、プロジェクトに関連付けられたリソースごとに異なる権限を保持するよう設定する場合は、プロジェクトを構成します。
VMware Aria Hub はロールベースのアクセス権を使用します。ロールには次の 3 種類があります。
- 組織ロール
- サービス ロール
- プロジェクト ロール
サービス コンソールにアクセスするには、少なくとも組織のメンバー ロールが必要です。また、サービスのユーザー インターフェイスを開いて表示するには、少なくとも Aria Hub 閲覧者ロールが必要です。
追加のロールと権限については、次のセクションで説明します。
組織ロール
組織ロールは、サービス コンソールへのアクセス権を提供します。ロールには特定の権限があります。このセクションでは、4 つの主要なロールの概要について説明します。ロールが一般的な組織の権限に与える影響の詳細については、VMware Cloud Services の組織ロールを参照してください。
| ロール | 権限 |
|---|---|
| 組織の所有者 | ユーザーはコンソールを開くことができます。また、すべてのユーザーに組織ロールを割り当てたり、自身を含むすべての組織ロールにサービス ロールを割り当てたりすることができます。 |
| 組織管理者 | ユーザーはコンソールを開くことができます。また、組織のメンバーにサービス ロールを割り当てることができます。 |
| 組織のメンバー | ユーザーはコンソールを開くことができます。サービスを開くには、所有者または管理者によってサービス ロールが割り当てられている必要があります。 |
サービス ロール
サービス ロールによって、VMware Aria Hub で表示および実行できる内容が決まります。VMware Aria Hub ユーザー インターフェイスに表示される一部のサービスには、追加のサービス ロールが必要です。これらのロールは、組織の所有者または管理者がコンソールで定義します。
VMware Aria Hub を開くには、ユーザーに少なくとも閲覧者ロールを付与する必要があります。
| ロール | 説明 |
|---|---|
| Aria Hub 管理者 | ユーザーはリソースを完全に管理し、必要に応じて変更することができます。 |
| Aria Hub 閲覧者 | ユーザーはリソースを表示できますが、変更することはできません。 |
| Aria Hub 管理者バンドル | ユーザーには、Aria Hub 管理者ロールと他の Aria サービスの読み取り専用ロールがあります。 |
| Aria Hub 閲覧者バンドル | ユーザーには、Aria Hub 閲覧者ロールと他の Aria サービスの読み取り専用ロールがあります。 |
VMware Aria Migration サービスを操作するには、ユーザーに次のいずれかのロールを付与する必要があります。
| ロール | 説明 |
|---|---|
| Aria Migration 読み取り専用 | ユーザーは、すべての評価と前提条件を表示できます。変更を加えることはできません。 |
| Aria Migration 管理者 | ユーザーは評価、範囲、前提条件を編集できます。 データ ソース アカウントを追加または更新するには、ユーザーに Aria Hub 管理者ロールが必要です。 |
2 つのサービスに基づいているガバナンスを使用するには、ユーザーに付与する権限に応じて、次のロールを 1 つ以上付与する必要があります。
| ロール | 説明 |
|---|---|
| VMware Aria Guardrails の管理者 | ユーザーは、クラウド リソースの構成で使用するポリシー テンプレートを作成し、それらに対してアクションを実行できます。 データ ソース アカウントを追加または更新するには、このロールを持つユーザーに Aria Hub 管理者ロールが必要です。 |
| VMware Aria Guardrails のビューア | ユーザーは、ポリシー テンプレートと目的の状態、および目的の状態の実行履歴を表示できます。 |
| VMware Aria Automation for Secure Clouds > セキュア状態管理者 | ユーザーは、セキュリティ状態ポリシーとコンプライアンス フレームワークを作成および変更できます。 データ ソース アカウントを追加または更新するには、このロールを持つユーザーに Aria Hub 管理者ロールが必要です。 |
| VMware Aria Automation for Secure Clouds > セキュア状態アナリスト | ユーザーは、管理者よりも限定的な作成および編集タスクを実行できます。 |
| VMware Aria Automation for Secure Clouds > セキュア状態閲覧者 | ユーザーは、セキュリティ状態ポリシーとコンプライアンス フレームワークを表示できますが、変更を加えることはできません。 |
サービス ロールとプロジェクト ロールの相互作用
プロジェクトとは、さまざまなロールを持つユーザーを割り当てることができる一連のリソースのことです。たとえば、サービスで閲覧者ロールをユーザーに割り当てる場合がありますが、1 つのプロジェクトでリソースを完全に管理できるようにする場合は、プロジェクト管理者ロールを割り当てることができます。
次に示す、サービス ロールとプロジェクト ロールの相互作用を確認してください。
- Hub 管理者サービス ロールを持つユーザーは、Aria Hub 内の任意の場所ですべてのアクションを実行できます。
- サービスの Hub 閲覧者ロールを持つユーザーは、Aria Hub 内のすべての情報を表示できますが、変更を加えることはできません。
- リソースがプロジェクトに割り当てられている場合、Hub 閲覧者ロールと Hub 閲覧者プロジェクト ロールを持つユーザーは、自分がメンバーになっているプロジェクトのリソースのみを表示できます。
- ユーザーが Hub 閲覧者サービス ロールと Hub 管理者プロジェクト ロールを持っている場合は、VMware Aria Hub 内のすべての情報を表示できます。ただし、変更できるのは、自分のプロジェクト内のリソースのみです。プロジェクト管理者ロールは、プロジェクトのサービス閲覧者ロールよりも優先します。
- ユーザーが Hub 管理者サービス ロールと Hub 閲覧者プロジェクト ロールを持っている場合は、そのプロジェクト内のリソースと任意のプロジェクトのリソースを変更することができます。サービス管理者ロールは、プロジェクト閲覧者ロールよりも優先します。
