組織の所有者は、既存のサービス ロールの権限を組み合わせて、複数のサービスに対するアクセス権を持つカスタム ロールを作成できます。組織内のユーザーおよびグループにカスタム ロールを割り当てることができます。これにより、組織内でのサービス アクセスをより柔軟に、よりきめ細かく管理できます。

注: 現在、権限をサポートしているサービスとサポートしていないサービスがあります。カスタム ロールは、権限をサポートするサービス ロールからのみ作成できます。
VMware Cloud サービスには、少なくとも 1 つの組み込みのサービス ロールが付属しています。サービス ロールは権限セットで構成されています。組み込みのサービス ロールと権限を構成要素として使用して、次のいずれかの方法でカスタム ロールを作成します。
  • 事前定義された組み込みのサービス ロールから、個々の権限を選択する。
  • 事前定義された組み込みのサービス ロールから、権限のセット全体をコピーする。
  • 個々の権限を選択する方法と、組み込みのロールまたはカスタム ロールから権限セット全体をコピーする方法の組み合わせ。

カスタム ロールの使用は、Cloud Services Console [ID およびアクセス管理] > [ロール] 画面から開始できます。

次の表に、組織内でカスタム ロールを操作するための情報を示します。
目的 実行する手順
カスタム ロールの作成
  1. [ロール] 画面で、[ロールの追加] をクリックします。
  2. ウィザードの [権限の追加] 手順で、新しいカスタム ロールに与える権限の組み合わせを選択します。
    • 左側のペインでサービス名をクリックすると、すべてのサービス ロールの権限が右側のペインに表示されます。チェックボックスを使用して、新しいカスタム ロールに追加する個々の権限を選択します。
    • 特定のサービスのサービス ロール名をクリックすると、そのロールに関連付けられている権限が表示されます。[このロールから権限をコピーします] リンクをクリックします。

      このアクションにより、選択したロールからすべての権限がコピーされ、新しいカスタム ロールに追加されます。後でカスタム ロールを編集して、含めない権限を削除できます。

  3. [続行] をクリックします。
  4. 新しいカスタム ロールの名前と説明を入力します。
  5. 最後の手順として、新しいカスタム ロールに追加した権限のリストを確認し、[保存] をクリックします。
既存のカスタム ロールの編集

既存のカスタム ロールの権限を編集すると、組織内でそのロールを持つすべてのユーザーとグループに影響が及びます。

[ロール] テーブルの [作成者] 列に、ロールが組み込みであるか組織の所有者によって作成されたものであるかが示されます。カスタム ロールの権限は変更できますが、組み込みのサービス ロールの権限は変更できません。
  1. [ロール] 画面で、編集するカスタム ロールを選択します。
  2. [ロールの編集] をクリックします。
  3. 変更を行い、完了したら [保存] をクリックします。
カスタム ロールの削除 カスタム ロールを削除すると、そのロールは組織から完全に削除されます。このロールを持つユーザーおよびグループは、カスタム ロールによって付与されたアクセス権限を失います。
  1. [ロール] 画面で、削除するカスタム ロールを選択します。
  2. [ロールの削除] をクリックします。
カスタム ロールの割り当て カスタム ロールは、サービス ロールの割り当てと同じ方法で割り当てます。これは、組織内のユーザーを招待するときに、または組織内のユーザーのロールを編集することによって実行できます。

詳細については、『ユーザーの管理』を参照してください。