テナント ロールは、任意のテナントのユーザーに割り当てることができます。ロールには、そのテナントに対する特定の責任が指定されています。

表 1. テナント ロールと責任

ロール

責任

割り当て方法

テナント管理者

  • テナントのブランディングをカスタマイズします。

  • テナントの ID ストアを管理します。

  • ユーザーとグループのロールを管理します。

  • カスタム グループを作成します。

  • 通知プロバイダを管理します。

  • テナント ユーザーの通知シナリオを有効にします。

  • XaaS で使用する vRealize Orchestrator サーバ、プラグイン、およびワークフローを構成します。

  • カタログ サービスを作成および管理します。

  • カタログ アイテムを管理します。

  • アクションを管理します。

  • 資格を作成および管理します。

  • 承認ポリシーを作成および管理します。

  • テナントのマシンを監視し、回収要請を送信します。

システム管理者は、テナントを作成する際にテナント管理者を指定します。テナント管理者は、管理 タブからいつでも、テナントの他のユーザーにロールを割り当てることができます。

ファブリック管理者

  • プロパティ グループを管理します。

  • コンピュート リソースを管理します。

  • ネットワーク プロファイルを管理します。

  • Amazon EBS ボリュームとキー ペアを管理します。

  • マシン プリフィックスを管理します。

  • プロパティ ディクショナリを管理します。

  • 独自のテナントの予約および予約ポリシーを作成および管理します。

  • IaaS 管理者またはシステム管理者の権限を持つユーザーにこのロールを追加すると、ユーザーはすべてのテナントで予約と予約ポリシーを作成および管理できます。

IaaS 管理者は、ファブリック グループを作成または編集する際にファブリック管理者を指定します。

アプリケーション アーキテクト

  • 複合ブループリントの組み合わせ、管理を行います。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

インフラストラクチャ アーキテクト

  • インフラストラクチャ ブループリント コンポーネントを作成および管理します。

  • 複合ブループリントの組み合わせ、管理を行います。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

XaaS アーキテクト

  • カスタム リソース タイプを定義します。

  • XaaS ブループリントを作成および公開します。

  • リソース マッピングを作成および管理します。

  • リソース アクションを作成して公開します。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

ソフトウェア アーキテクト

  • ソフトウェア ブループリント コンポーネントを作成および管理します。

  • 複合ブループリントの組み合わせ、管理を行います。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

コンテナ アーキテクト

  • 設計 タブのオプションを使用して、ブループリントのコンテナ コンポーネントを追加、編集、および削除します。

  • 設計 タブのオプションを使用して、ブループリントのコンテナ ネットワーク コンポーネントを追加、編集、および削除します。

テナント管理者は、管理 タブからいつでも、テナントのユーザーとグループにこのロールを割り当てることができます。

コンテナ管理者

次のタスクを含め、コンテナ タブの使用可能なすべてのオプションを使用します。

  • コンテナのホスト、配置、およびレジストリの構成

  • コンテナ ネットワーク設定の構成

  • コンテナ テンプレートの作成

テナント管理者は、管理 タブからいつでも、テナントのユーザーとグループにこのロールを割り当てることができます。

カタログ管理者

  • カタログ サービスを作成および管理します。

  • カタログ アイテムを管理します。

  • アイコンをアクションに割り当てます。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

ビジネス グループ マネージャ

  • ビジネス グループで、ユーザーを追加および削除します。

  • ビジネス グループで、ユーザーにサポート ユーザー ロールを割り当てます。

  • ビジネス グループの資格を作成および管理します。

  • ビジネス グループのユーザーの代わりにアイテムを申請して管理します。

  • ビジネス グループのリソース使用量を監視します。

  • マシン所有者を変更します。

テナント管理者は、ビジネス グループを作成または編集する際にビジネス グループ マネージャを指定します。

承認管理者

  • 承認ポリシーを作成および管理します。

テナント管理者は、管理 タブからいつでも、テナントのユーザーにこのロールを割り当てることができます。

承認者

  • プロビジョニング申請またはリソース アクションを含むサービス カタログ申請を承認します。

テナント管理者または承認管理者は、承認ポリシーを作成し、各ポリシーに対して承認者を指定します。

サポート ユーザー

  • ビジネス グループの他のユーザーの代わりにアイテムを申請して管理します。

  • マシン所有者を変更します。

テナント管理者は、ビジネス グループを作成または編集する際にサポート ユーザーを指定します。

ビジネス ユーザー

  • サービス カタログからカタログ アイテムを申請します。

  • プロビジョニングされたリソースを管理します。

テナント管理者は、ビジネス グループを作成または編集する際に IT サービスを消費できるビジネス ユーザーを指定します。