各組織の権限レベルは次のように異なります。

• 組織の所有者ロールには、組織内のすべてのリソースに対する完全な管理アクセス権があります。組織の所有者ユーザーは、ロールを自身に割り当てることもできます。
• 組織管理者ロールには、限定的な管理アクセス権があります。組織管理者ユーザーは、任意の組織ロールにサービス ロールを割り当てることができますが、管理権限が自分以下のロールを持つユーザー、グループ、OAuth アプリケーションのみを管理できます。

  たとえば、組織管理者ユーザーは、組織内の組織のメンバー ロールまたは組織管理者ロールを持つ他のユーザーとグループに対してアクセス権を付与または管理できますが、組織の所有者ロールが割り当てられたユーザー、グループ、リソースを管理することはできません。

• 組織のメンバー ロールには、組織のリソースへの読み取り専用アクセス権があります。

ここでは、 VMware Cloud Services での 3 つの組織ロールの権限について把握しておく必要がある事項について説明します。相互に競合するロールが割り当てられたユーザーには、より高い権限を持つロールが付与されます。

権限	組織の所有者	組織管理者	組織のメンバー
1 つまたは複数の組織に属する
他の組織にアクセスする
ログイン時に表示する組織を指定する
組織設定を表示および変更する		表示のみ。	表示のみ。
組織内のユーザーを追加/削除する		組織メンバーまたは組織管理者ロールを持つユーザーのみ。
組織内のサービスへのアクセスおよびユーザーのロールを管理する
お支払い方法と請求を管理および表示する		[請求（読み取り専用）] チェック ボックスがオンになっている場合、このロールは、請求関連の情報に対する読み取り専用アクセス権と、使用量レポートの生成方法を提供します。	[請求（読み取り専用）] チェック ボックスがオンになっている場合、このロールは、請求関連の情報に対する読み取り専用アクセス権と、使用量レポートの生成方法を提供します。
サポート チケットを発行および管理する		[ユーザーをサポートする] チェック ボックスが選択されている場合。	[ユーザーをサポートする] チェック ボックスが選択されている場合。
クラウド サービス API で、お客様の使用状況とデータを照会する この権限を使用できるのは、特定のプロファイルをお持ちのお客様のみです。		[管理対象サービス プロバイダ] チェック ボックスが選択されている場合。	[管理対象サービス プロバイダ] チェック ボックスが選択されている場合。
OAuth アプリケーションを作成および管理し、サードパーティ アプリケーションに保護されたリソースへのアクセスを許可する		組織内のユーザーによって作成された OAuth アプリケーションの場合のみ。	[開発者] チェック ボックスが選択されている場合。
組織に関連付けられた vRealize Log Insight Cloud サービス インスタンス内にある組織のすべての監査データにアクセスする		[アクセス ログ監査者] チェック ボックスが選択されている場合。	[アクセス ログ監査者] チェック ボックスが選択されている場合。
クラウド サービス向けの追加のソフトウェア バイナリとパッケージのダウンロード リンクにアクセスします。		[ソフトウェア インストーラ] チェック ボックスが選択されている場合。	[ソフトウェア インストーラ] チェック ボックスが選択されている場合。
プロジェクトとそのリソースへのアクセスを作成、変更、および管理します。		[プロジェクト管理者] チェック ボックスが選択されている場合。	[プロジェクト管理者] チェック ボックスが選択されている場合。