管理者権限は範囲で制限できます。

範囲 説明
グローバル

この範囲を持つ権限には、次の特性があります。

  • アクセス グループには適用できません。
  • クラウド ポッド アーキテクチャ 環境内のフェデレーション アクセス グループには適用できません。
  • ローカル ポッド クラスタの一部のみ。
  • ローカル ポッド クラスタに適用可能なグローバル設定に関連します。
フェデレーション グループ この範囲の権限は、クラウド ポッド アーキテクチャ 環境内のフェデレーション アクセス グループに適用できます。
アクセス グループ この範囲を持つ権限は、アクセス グループに適用可能なリソースを保護します。
アクセス グループ、フェデレーション グループ この範囲の権限は、アクセス グループに適用されます。クラウド ポッド アーキテクチャ 環境ではフェデレーション アクセス グループに適用されます。
ローカル ポッド この範囲の権限は、アクセス グループに適用されます。これにはグローバル権限が含まれます。
すべて この範囲の権限は、アクセス グループに適用されます。クラウド ポッド アーキテクチャ 環境ではフェデレーション アクセス グループに適用されます。これにはグローバル権限が含まれます。