IBM Cloud Docs
IAM 役割とアクション

IAM 役割とアクション

最小権限の原則を守り、管理しなければならないポリシーの数をなるべく少なくするためには、製品を使用して作業するためのユーザーのアクセス権限を効果的に割り当て、アカウント内の特定のアカウントを効果的に管理していくことが大切です。 以下の表に、アクセス役割および IBM Cloud® サービスごとに各アクセス役割にマップされるアクションに関する詳細を示します。

以下の表は、IBM Cloud カタログから利用可能な個々の IAM 対応サービスのデータと、アカウント内でユーザーやアクセス・グループ、サポート Case などを操作する権限を他のユーザーに割り当てるためのアカウント管理サービスのデータを示しています。 プラットフォーム役割やサービス役割の表が表示されていない場合は、特定のサービスでそうしたタイプの役割が使用されないことを意味します。

各サービスにカスタム・アクションが定義されていて、プラットフォーム役割とサービス役割にマップされています。これらの役割を使用して IAM アクセス・ポリシーを作成することで、アクセス権限を割り当てることができます。 アクセス権限を割り当てるときに既存の役割が要件に合っていなければ、特定のサービスで使用可能なアクションをいくつでも組み合わせてカスタム役割を作成することができます。

各サービスのアクセス権限の割り当てについて詳しくは、使用するサービスの資料を参照してください。

Statum KPI

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名に3p-amberoon-xaas-statumkpiを使用します。

プラットフォームの役割 - Statum KPI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Statum KPI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション - Statum KPI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
3p-amberoon-xaas-statumkpi.dashboard.view 管理者、エディター、オペレーター

ViziVault プラットフォーム

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名に3p-anontech-xaas-vizivaultを使用します。

プラットフォームの役割 -ViziVaultPlatform
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -ViziVaultPlatform
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -ViziVaultPlatform
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
3p-anontech-xaas-vizivault.dashboard.view 管理者、エディター、オペレーター

コグニティブ・ビュー

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名に3p-cognitiveview-xaas-cognitiveviewを使用します。

プラットフォームの役割 - Cognitive View
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Cognitive View
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - Cognitive View
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
3p-cognitiveview-xaas-cognitiveview.dashboard.view 管理者、エディター、オペレーター

SimpleCloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名に3p-summusrender-xaas-simplecl0udを使用します。

プラットフォームの役割 -SimpleCloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -SimpleCloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -SimpleCloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
3p-summusrender-xaas-simplecl0ud.dashboard.view 管理者、エディター、オペレーター

VPC + DRaaS (VPC + Disaster Recovery as a Service)

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名に3p-wanclds-draas-vpcplusを使用します。

プラットフォーム役割 - VPC+ DRaaS (VPC + Disaster Recovery as a Service)
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス役割 - VPC+ DRaaS (VPC + Disaster Recovery as a Service)
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション - VPC+ DRaaS (VPC + Disaster Recovery as a Service)
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
3p-wanclds-draas-vpcplus.dashboard.view 管理者、エディター、オペレーター

Watson OpenScale

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にaiopenscaleを使用します。

プラットフォームの役割 -Watson OpenScale
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Watson OpenScale
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Watson OpenScale
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
aiopenscale.dashboard.view OpenScale の表示 管理者、エディター、オペレーター、ビューアー
aiopenscale.dashboard.edit OpenScale の編集 管理者、エディター、ライター
aiopenscale.dashboard.administer OpenScale の管理 管理者
aiopenscale.kms.read KMS 読み取り リーダー

API Gateway

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にapi-gatewayを使用します。

プラットフォームの役割 -API Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -API Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -API Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
api-gateway.dashboard.view 管理者、エディター、オペレーター
api-gateway.api.view マネージャー、リーダー、ライター
api-gateway.api.create 管理者、ライター
api-gateway.api.edit 管理者、ライター
api-gateway.api.delete 管理者、ライター
api-gateway.api.share マネージャー

API Connect

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にapiconnectを使用します。

プラットフォームの役割 -API Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -API Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
API 開発者 API Developer として、あなたはサービス固有のリソースの作成と編集を含む、読者の役割を超えた権限を持つ。
API 管理者 Api管理者として、アカウントの管理とアクセスポリシーの割り当てを除くすべてのプラットフォームアクションを実行できます。
コミュニティー・マネージャー コミュニティマネージャーとして、サービスのダッシュボードを表示するなど、サービスインスタンスの設定や操作に必要なプラットフォームアクションを実行できます。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -API Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
apiconnect.instance.admin apiconnect.instance.admin 管理者
apiconnect.admin.manage API Connect 管理者がプロバイダー組織の作成、ゲートウェイの管理、環境のその他の設定の調整を行えるようにします。 管理者、API 管理者、編集者、マネージャー
apiconnect.instance.view apiconnect.instance.view API 開発者、管理者、API 管理者、コミュニティー・マネージャー、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
apiconnect.instance.manage-community apiconnect.instance.manage-community コミュニティー・マネージャー、オペレーター
apiconnect.instance.api-admin apiconnect.instance.api-admin API 管理者、エディター、マネージャー
apiconnect.instance.develop apiconnect.instance.develop API 開発者、ライター

App ID

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にappidを使用します。

サービスの役割 -App ID
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -App ID
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
appid.mgmt.set.sender.details.cd Cloud Directory ユーザーに送信される E メールの送信者詳細を設定します。 管理者、ライター
appid.mgmt.get.sender.details.cd Cloud Directory ユーザーに送信された E メールの送信者詳細を表示します。 マネージャー、リーダー、ライター
appid.mgmt.set.redirect.uris 認証後のリダイレクト URI を追加または更新します。 管理者、ライター
appid.mgmt.get.redirect.uris 現在構成されている認証後のリダイレクト URI を表示します。 マネージャー、リーダー、ライター
appid.mgmt.set.idps ユーザーがサインイン時に所有する ID プロバイダーのオプションを構成します。 管理者、ライター
appid.mgmt.get.idps ユーザーがサインイン時に所有する、現在の ID プロバイダーのオプションを表示します。 マネージャー、リーダー、ライター
appid.mgmt.get.recent.activities アプリケーションの最近の認証アクティビティーを表示します。 マネージャー、リーダー、ライター
appid.mgmt.get.ui.config 現在のログイン・ウィジェットの構成 (カラーとロゴを含む) を表示します。 マネージャー、リーダー、ライター
appid.mgmt.set.ui.config カラーとロゴを含む、ログイン・ウィジェットの外観を構成します。 管理者、ライター
appid.mgmt.get.user.profile.config アプリ構成からユーザー情報を取得します。 マネージャー、リーダー、ライター
appid.mgmt.set.user.profile.config アプリからの情報を使用してユーザー・プロファイルを更新します。 管理者、ライター
appid.mgmt.get.cd.users Cloud Directory ユーザーとそのデータを表示します。 マネージャー、リーダー、ライター
appid.mgmt.add.cd.user Cloud Directory ユーザーを作成します。 管理者、ライター
appid.mgmt.set.cd.user Cloud Directory ユーザーの情報を更新します。 管理者、ライター
appid.mgmt.delete.cd.user Cloud Directory からユーザーを削除します。 管理者、ライター
appid.mgmt.get.email.template 現在の E メール・テンプレート構成を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.email.template E メール・テンプレート構成を更新します。 管理者、ライター
appid.mgmt.delete.email.template E メール・テンプレート構成を削除します。 管理者、ライター
appid.mgmt.get.saml.metadata SAML プロバイダーをリンクするために使用されるメタデータを取得します。 マネージャー、リーダー、ライター
appid.mgmt.resend.notification.cd Cloud Directory ユーザーに E メールを再送します。 管理者、ライター
appid.mgmt.get.tokens.configuration トークンの現在の構成を表示します。 マネージャー、リーダー、ライター
appid.mgmt.set.tokens.configuration アクセス権限、ID、およびリフレッシュ・トークンを構成します。 管理者、ライター
appid.mgmt.cd.sign.up 新しい Cloud Directory ユーザーの登録プロセスを開始します。 管理者、ライター
appid.mgmt.cd.sign.up.result 新規ユーザー登録の結果を表示します。 管理者、ライター
appid.mgmt.cd.forgot.password Cloud Directory ユーザーのパスワード忘れの E メール・フローを開始します。 管理者、ライター
appid.mgmt.cd.forgot.password.result パスワード忘れ E メールが正常に送信されたかどうかを表示します。 管理者、ライター
appid.mgmt.cd.change.password Cloud Directory ユーザーのパスワード変更 E メールのフローを開始します。 管理者、ライター
appid.mgmt.get.cd.actions.urls Cloud Directory 用に構成されたアクション URL を表示します。 マネージャー、リーダー、ライター
appid.mgmt.get.cd.action.url Cloud Directory 用に構成された単一のアクション URI を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.cd.action.url Cloud Directory 用に構成されたアクション URI を更新します。 管理者、ライター
appid.mgmt.del.cd.action.url Cloud Directory 用に構成されたアクション URI を削除します。 管理者、ライター
appid.mgmt.get.cd.password.policy Cloud Directory パスワード・ポリシー構成を正規表現形式で表示します。 マネージャー、リーダー、ライター
appid.mgmt.update.cd.password.policy 正規表現の Cloud Directory パスワード・ポリシーを更新します。 管理者、ライター
appid.mgmt.delete.profile アプリ ID からユーザー・プロファイルを削除します。 管理者、ライター
appid.mgmt.get.profile ユーザー・プロファイルを表示します。 マネージャー、リーダー、ライター
appid.mgmt.update.profile ユーザーのプロファイルを更新します。 管理者、ライター
appid.mgmt.get.profiles すべてのユーザー・プロファイルを検索し、匿名ユーザーがいればその数を取得します。 マネージャー、リーダー、ライター
appid.mgmt.revoke.refresh.token ユーザーのリフレッシュ・トークンを取り消します。 管理者、ライター
appid.mgmt.nominate.user 将来のユーザーのプロファイルを作成します。 管理者、ライター
appid.mgmt.update.cd.get.email.dispatcher E メール・プロバイダー構成を表示します。 マネージャー、リーダー、ライター
appid.mgmt.update.cd.set.email.dispatcher E メール・プロバイダーを構成または更新します。 管理者、ライター
appid.mgmt.update.cd.post.email.dispatcher.test E メール・プロバイダー構成をテストします。 管理者、ライター
appid.mgmt.add.application 新規アプリケーションをアプリ ID に登録します。 管理者、ライター
appid.mgmt.delete.application アプリ ID に登録されているアプリケーションを削除します。 管理者、ライター
appid.mgmt.update.application アプリ ID に登録されているアプリケーションを更新します。 管理者、ライター
appid.mgmt.get.applications アプリ ID のインスタンスに登録されているすべてのアプリを表示します。 マネージャー、リーダー、ライター
appid.mgmt.get.application アプリ ID に登録されている特定のアプリケーションを表示します。 マネージャー、リーダー、ライター
appid.mgmt.export.cd.users Cloud Directory ユーザーとその情報を JSON オブジェクトとしてエクスポートします。 マネージャー
appid.mgmt.import.cd.users サービスの別のインスタンスからエクスポートされた Cloud Directory ユーザーとその情報をインポートします。 マネージャー
appid.mgmt.get.capture.runtime.activity テナントの監査状況を JSON オブジェクトとして取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.capture.runtime.activity 監査状況を更新します。 管理者、ライター
appid.mgmt.get.mfa.channels 構成済みのすべての MFA チャネルのリストを取得します。 マネージャー、リーダー、ライター
appid.mgmt.get.mfa.channel MFA チャネルを取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.mfa.channel MFA チャネルを更新します。 管理者、ライター
appid.mgmt.update.mfa.config MFA 構成を更新します。 管理者、ライター
appid.mgmt.get.mfa.config 現在の MFA 構成を表示します。 マネージャー、リーダー、ライター
appid.mgmt.get.advanced.password.management 現在の拡張パスワード・ポリシー構成を表示します。 マネージャー、リーダー、ライター
appid.mgmt.set.advanced.password.management 拡張パスワード・ポリシーを構成します。 管理者、ライター
appid.mgmt.get.sso.config Cloud Directory の SSO 構成を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.sso.config Cloud Directory の SSO 構成を更新します。 管理者、ライター
appid.mgmt.post.sso.logout クラウド・ディレクトリーの SSO ログアウトを開始します。 管理者、ライター
appid.mgmt.cd.post.sms.dispatcher.test SMS の MFA 構成をテストします。 管理者、ライター
appid.mgmt.remove.cd.user Cloud Directory ユーザーおよびそのプロファイルを削除します。 管理者、ライター
appid.mgmt.get.cd.userinfo Cloud Directory ユーザーとその情報を取得します。 マネージャー、リーダー、ライター
appid.mgmt.get.cd.rate.config レート制限構成を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.cd.rate.config レート制限構成を更新します。 管理者、ライター
appid.mgmt.import.profiles 別のアプリ ID インスタンスからエクスポートされたユーザー・プロファイルをインポートします。 マネージャー
appid.mgmt.export.profiles ユーザー・プロファイルをエクスポートします。 マネージャー
appid.mgmt.add.scope アプリケーションにスコープを追加します。 管理者、ライター
appid.mgmt.get.scopes アプリケーションに関連付けられたスコープを取得します。 マネージャー、リーダー、ライター
appid.mgmt.delete.scope アプリケーションに関連付けられたスコープを削除します。 管理者、ライター
appid.mgmt.add.role 役割を作成します。 管理者、ライター
appid.mgmt.get.role スコープに関連付けられている役割を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.role 役割を更新します。 管理者、ライター
appid.mgmt.delete.role 役割を削除します。 管理者、ライター
appid.mgmt.get.user.roles 特定のユーザーに割り当てられている役割を表示します。 マネージャー、リーダー、ライター
appid.mgmt.update.user.roles ユーザーの関連付けられている役割を更新します。 管理者、ライター
appid.mgmt.get.webhook.config 登録済みの拡張機能の構成を取得します。 マネージャー、リーダー、ライター
appid.mgmt.update.webhook.config 登録済みの拡張機能の構成を更新します。 管理者、ライター
appid.mgmt.update.webhook.active 登録済みの拡張機能の構成の状況を更新します。 管理者、ライター
appid.mgmt.test.webhook.config 登録済みの拡張機能の構成をテストします。 管理者、ライター
appid.mgmt.del.totp.channel appid-mgmt-del-totp-channel 管理者、ライター
appid.mgmt.get.application.roles アプリケーション役割を取得します マネージャー、リーダー、ライター
appid.mgmt.update.application.roles アプリケーション役割を更新します 管理者、ライター
appid.config.read 構成情報を読み取ります サービス構成リーダー
appid.mgmt.get.settings インスタンス設定の取得 マネージャー、リーダー、ライター
appid.mgmt.set.settings インスタンス設定の設定 管理者、ライター

App Configuration

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にapprappを使用します。

プラットフォームの役割 -App Configuration
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -App Configuration
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Client SDK クライアント SDK を管理するための役割
構成オペレーター 構成オペレーターは、機能の状態を切り替えることができます。
構成統合機能リーダー 構成統合機能リーダーは、リソースの構成メタデータを照会する権限を持っています。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -App Configuration
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
apprapp.dashboard.view ダッシュボード・ビュー 管理者、構成オペレーター、エディター、マネージャー、オペレーター、リーダー、ライター
apprapp.collections.list コレクションをリストします Client SDK、Config Operator、Manager、Reader、Writer
apprapp.collections.create コレクションを作成します マネージャー
apprapp.collections.update コレクションの更新 マネージャー
apprapp.collections.delete コレクションを削除します マネージャー
apprapp.features.list フィーチャーのリスト 構成オペレーター、マネージャー、リーダー、ライター
apprapp.features.create フィーチャーの作成 マネージャー
apprapp.features.update フィーチャーの更新 マネージャー
apprapp.features.delete フィーチャーの削除 マネージャー
apprapp.segments.list セグメントのリスト 構成オペレーター、マネージャー、リーダー、ライター
apprapp.segments.update セグメントの更新 管理者、ライター
apprapp.segments.create セグメントを作成します 管理者、ライター
apprapp.segments.delete セグメントの削除 管理者、ライター
apprapp.features.patch 機能へのパッチ適用 管理者、ライター
apprapp.features.toggle 機能の切り替え 構成オペレーター、マネージャー、ライター
apprapp.properties.list プロパティーをリストします 構成オペレーター、マネージャー、リーダー、ライター
apprapp.properties.update プロパティーを更新します マネージャー
apprapp.properties.create プロパティーを作成します マネージャー
apprapp.properties.delete プロパティーの削除 マネージャー
apprapp.properties.patch プロパティーへのパッチ適用 管理者、ライター
apprapp.environments.create 環境を作成します マネージャー
apprapp.environments.update 環境の更新 マネージャー
apprapp.environments.delete 環境の削除 マネージャー
apprapp.environments.list 環境のリスト 構成オペレーター、マネージャー、リーダー、ライター
apprapp.instances.export インスタンス・リソースの JSON へのエクスポート マネージャー
apprapp.instances.import インスタンス・リソースの JSON からのインポート マネージャー
apprapp.gitconfigs.create GIT 構成の作成 マネージャー
apprapp.gitconfigs.update GIT 構成の更新 マネージャー
apprapp.gitconfigs.delete GIT 構成の削除 マネージャー
apprapp.gitconfigs.view GIT 構成の取得 構成オペレーター、マネージャー、リーダー、ライター
apprapp.gitconfigs.promote 構成のプロモート マネージャー
apprapp.usage.create 使用量の通知 Client SDK、Config Operator、Manager、Reader、Writer
apprapp.sse.view SSE 接続 Client SDK、Config Operator、Manager、Reader、Writer
apprapp.originconfigs.update ブラウザー・クライアント SDK の CORS ポリシーを許可リストに登録するための起点構成の更新 マネージャー
apprapp.originconfigs.list ブラウザー・クライアント SDK の CORS ポリシーを許可リストに登録するための起点構成をリストします 構成オペレーター、マネージャー、リーダー、ライター
apprapp.gitconfigs.restore リストア構成 マネージャー
apprapp.integrations.create App Configuration と外部サービスの間の統合を作成します。 マネージャー
apprapp.integrations.list App Configuration と外部サービスの間の統合をリストします 構成オペレーター、マネージャー、リーダー、ライター
apprapp.integrations.delete App Configuration と外部サービスの間の統合を削除します。 マネージャー
apprapp.workflowconfigs.create CR 承認のためのサービス統合のワークフロー構成の作成 マネージャー
apprapp.workflowconfigs.update CR 承認のためのサービス統合のワークフロー構成の更新 マネージャー
apprapp.workflowconfigs.list CR 承認のためのサービス・ナウ統合のワークフロー構成をリストします 構成オペレーター、マネージャー、リーダー、ライター
apprapp.workflowconfigs.delete CR 承認のためにサービス統合のワークフロー構成を削除 マネージャー
apprapp.changerequest.create Service-now イベントを listen するための API エンドポイント マネージャー
apprapp.config.import インスタンスの構成をインポートします マネージャー
apprapp.config.export インスタンスのコンフィギュレーションをエクスポートする Client SDK、Config Operator、Manager、Reader、Writer
apprapp.config.action インスタンスの構成に対してプロモートや git への復元などのアクションを実行します マネージャー
apprapp.config-aggregator-settings.update 構成アグリゲーターの設定を更新します マネージャー
apprapp.config-aggregator-settings.list 構成アグリゲーターの設定を取得します 構成オペレーター、マネージャー、リーダー、ライター
apprapp.config-aggregator-status.read 構成アグリゲーターのリソース・コレクションの状況を取得します 構成オペレーター、マネージャー、リーダー、ライター
apprapp.config-aggregator.query 構成統合機能からリソース・メタデータを取得するための照会 API 構成アグリゲーターリーダー、マネージャー
apprapp.metrics.list メトリックを表示する機能。 構成オペレーター、マネージャー、リーダー、ライター
apprapp.metrics.create メトリックを作成する機能。 マネージャー
apprapp.metrics.update 既存のメトリックを編集または更新する機能。 マネージャー
apprapp.metrics.delete 既存のメトリックを削除する機能。 マネージャー
apprapp.experiments.list 実験を見る能力。 構成オペレーター、マネージャー、リーダー、ライター
apprapp.experiments.create 実験を作成する能力。 マネージャー
apprapp.experiments.update 既存の実験を編集または更新する機能。 マネージャー
apprapp.experiments.delete 既存の実験を削除する機能。 マネージャー
apprapp.iterations.list 実験の反復を表示する機能。 構成オペレーター、マネージャー、リーダー、ライター
apprapp.analytics.create 進行中の実験に対して機能フラグ評価とメトリック イベントを送信する機能。 Client SDK、Config Operator、Manager、Reader、Writer
apprapp.analytics.list 実験に関連付けられたメタデータを表示またはダウンロードする機能。 マネージャー
apprapp.config-aggregator-scope.read コンフィギュレーションアグリゲーターのリソースコレクションのアカウントスコープを取得します 構成オペレーター、マネージャー、リーダー、ライター
apprapp.clientsdk-apikey.encrypt 与えられたプレーンなClientSDKapikey に対して暗号化されたClientSDKapikey を取得する機能。 マネージャー
apprapp.config-aggregator.reconcile リソースのメタデータの照合を行う マネージャー
apprapp.features-rules.list 機能フラグのターゲティングルールの一覧表示機能。 構成オペレーター、マネージャー、リーダー、ライター
apprapp.features-rules.create 機能フラグのターゲットに新しいルールを作成する機能。 管理者、ライター
apprapp.features-rules.patch 機能フラグのターゲットで既存のルールを更新する機能。 管理者、ライター
apprapp.features-rules.delete 機能フラグのターゲットから既存のルールを削除する機能。 マネージャー
apprapp.features-rules-order.patch 機能フラグのターゲットのルールを再順序付けする機能。 管理者、ライター

Activity Tracker

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にatrackerを使用します。

プラットフォームの役割 -Activity Tracker
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 Activity Tracker
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -Activity Tracker
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
atracker.target.read ターゲットを読み取ります 管理者、エディター、オペレーター、ビューアー
atracker.target.create atracker ターゲットを作成します 管理者、エディター
atracker.target.update atracker ターゲットを更新します 管理者、エディター
atracker.target.delete atracker ターゲットを削除します 管理者、エディター
atracker.target.list atracker ターゲットをリストします 管理者、エディター、オペレーター、ビューアー
atracker.route.read atracker 経路を読み取ります 管理者、エディター、オペレーター、ビューアー
atracker.route.create atracker 経路を作成します 管理者、エディター
atracker.route.update atracker 経路を更新します 管理者、エディター
atracker.route.delete atracker 経路を削除します 管理者、エディター
atracker.route.list atracker 経路をリストします 管理者、エディター、オペレーター、ビューアー
atracker.endpoint.set atracker エンドポイント・プロパティーの設定 管理者
atracker.endpoint.get atracker エンドポイント・プロパティーを読み取ります 管理者、エディター、オペレーター、ビューアー
atracker.setting.get Atracker 設定の取得 管理者、エディター、オペレーター、ビューアー
atracker.setting.update Atracker 設定の更新 管理者
atracker.migration.post Atracker マイグレーションの通知 管理者
atracker.migration.get Atracker マイグレーションの取得 管理者、エディター、オペレーター、ビューアー
atracker.migration.delete Atracker マイグレーションの削除 管理者
atracker.onboarding.get サービスのオンボーディング構成のみを取得します。 管理者、エディター、オペレーター、ビューアー
atracker.onboarding.list サービスのオンボーディング構成のみをリストします。 管理者、エディター、オペレーター、ビューアー
atracker.onboarding.create サービス専用のオンボーディング構成を作成します。 管理者
atracker.onboarding.update サービスのみのオンボーディング構成を更新します。 管理者
atracker.onboarding.delete サービスのみのオンボーディング構成を削除します。 管理者
atracker.destination.search 目的地を検索する。 管理者、エディター、オペレーター、ビューアー

IVR とチャットのための bespoken 自動テスト

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にautomated-testing-and-monitoring-for-voice-and-chatを使用します。

プラットフォームの役割 - Bespoken IVRおよびチャットの自動テスト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Bespoken IVRおよびチャットの自動テスト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - Bespoken IVRおよびチャットの自動テスト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
automated-testing-and-monitoring-for-voice-and-chat.dashboard.view 管理者、エディター、オペレーター

課金

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にbillingを使用します。

サポートされる役割がありません。

Cloud Foundry (カスタム・ドメイン用)

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcf4customdomainを使用します。

サービスロール -Cloud Foundryfor Custom Domain
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Cloud Foundryfor Custom Domain
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
cf4customdomain.newdashboard.view 新規ダッシュボードでの情報の表示 マネージャー、リーダー、ライター

Cloud Foundry Enterprise Environment

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcfaasを使用します。

サポートされる役割がありません。

Cloud Object Storage

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcloud-object-storageを使用します。

サービスの役割 -Cloud Object Storage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
バックアップ・マネージャー バックアップ・マネージャーとして、バックアップ保管庫を作成し、管理することができる。
バックアップリーダー バックアップ・リーダーとして、バックアップ保管庫だけを読むことができる。
コンテンツ・リーダー コンテンツ・リーダーは、バケット内のオブジェクトを読み取ってリストすることができます。
マネージャー マネージャーは、保存ポリシーの管理、IP アドレスの構成など、バケットの作成、変更、または削除を行うことができます。 さらに、バケット内のオブジェクトをアップロードおよびダウンロードできます。
通知マネージャー 通知マネージャーは、Cloud Object Storage バケット上の通知の構成をサービスで管理 (表示、変更、または削除) できます。
オブジェクト・リーダー オブジェクト・リーダーは、バケット内のオブジェクトを読み取ることができます。
オブジェクト・ライター オブジェクト・ライターは、オブジェクトをバケットに書き込むことしかできません。
リーダー リーダーは、バケット構成を表示し、バケット内のオブジェクトをダウンロードできます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターは、バケットの作成、変更、または削除を行うことができます。 さらに、バケット内のオブジェクトをアップロードおよびダウンロードできます。
サービスアクション -Cloud Object Storage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
cloud-object-storage.bucket.post_backup_policy バケット・バックアップ・ポリシーを掲示する。 管理者、ライター
cloud-object-storage.bucket.get_backup_policy バックアップポリシーを取得する。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.list_backup_policies すべてのバックアップポリシーを一覧表示します。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.delete_backup_policy バックアップポリシーを削除します。 管理者、ライター
cloud-object-storage.bucket.restore_sync 同期を復元する。 管理者、ライター
cloud-object-storage.backup-vault.post_backup_vault バックアップ保管庫を掲載する。 バックアップ・マネージャー
cloud-object-storage.backup-vault.delete_backup_vault バックアップ保管庫を削除します。 バックアップ・マネージャー
cloud-object-storage.account.list_account_backup_vaults バックアップ保管庫のリスト。 バックアップ・マネージャー
cloud-object-storage.backup-vault.get_basic バックアップ保管庫を用意する。 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.get_activity_tracking バックアップ・ボールトのアクティビティ・トラッキング バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.get_metrics_monitoring バックアップ保管庫のメトリクス監視 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.put_activity_tracking バックアップ保管庫のアクティビティ追跡を更新。 バックアップ・マネージャー
cloud-object-storage.backup-vault.put_metrics_monitoring バックアップ保管庫のメトリクス監視を更新。 バックアップ・マネージャー
cloud-object-storage.backup-vault.put_retention バックアップ保管庫の保持ポリシーを更新する。 バックアップ・マネージャー
cloud-object-storage.backup-vault.get_crk_id LISTバックアップ・ボールトCRK ID。 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.get_recovery_range GET Backup Vault Recovery Range. バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.list_recovery_ranges LIST Backup Vault Recovery Ranges. バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.post_restore POSTリストア。 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.list_restores リスト復元。 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.get_restore GETリストア。 バックアップマネージャー、バックアップリーダー
cloud-object-storage.backup-vault.sync バックアップ同期 バックアップマネージャー、バックアップリーダー
cloud-object-storage.account.get_account_buckets サービス・インスタンス内のすべてのバケットをリストします。 マネージャー、通知マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_bucket バケットを作成します。 管理者、ライター
cloud-object-storage.bucket.post_bucket 内部使用のみ - ユーザーに対してはサポートされていません。 管理者、ライター
cloud-object-storage.bucket.delete_bucket バケットを削除します。 管理者、ライター
cloud-object-storage.bucket.get バケット内のすべてのオブジェクトをリストします。 コンテンツ・リーダー、マネージャー、リーダー、ライター
cloud-object-storage.bucket.list_crk_id バケットに関連付けられている暗号化ルート鍵の ID をリストします。 管理者、ライター
cloud-object-storage.bucket.head バケット・メタデータを表示します。 コンテンツ・リーダー、マネージャー、リーダー、ライター
cloud-object-storage.bucket.get_versions サポートされない操作 - S3 API 互換性にのみ使用されます。 コンテンツ・リーダー、マネージャー、リーダー、ライター
cloud-object-storage.bucket.get_uploads バケットのアクティブなマルチパート・アップロードをすべてリストします。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.get_acl バケット ACL [非推奨]を読み取ります。 マネージャー
cloud-object-storage.bucket.put_acl バケット ACL [非推奨]を作成します。 マネージャー
cloud-object-storage.bucket.get_cors CORS ルールを読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_cors バケットに CORS ルールを追加します。 管理者、ライター
cloud-object-storage.bucket.delete_cors CORS ルールを削除します。 管理者、ライター
cloud-object-storage.bucket.get_website バケット Web サイト構成を読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_website バケット Web サイト構成を追加します。 管理者、ライター
cloud-object-storage.bucket.delete_website バケット Web サイト構成を削除します。 管理者、ライター
cloud-object-storage.bucket.get_versioning サポートされない操作 - S3 API 互換性にのみ使用されます。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_versioning サポートされない操作 - S3 API 互換性にのみ使用されます。 管理者、ライター
cloud-object-storage.bucket.get_object_lock_configuration バケットからオブジェクト・ロック構成を取得します。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_object_lock_configuration バケットからオブジェクト・ロック構成を設定します。 管理者、ライター
cloud-object-storage.bucket.get_fasp_connection_info Aspera FASP 接続情報を表示します。 マネージャー、リーダー、ライター
cloud-object-storage.account.delete_fasp_connection_info Aspera FASP 接続情報を削除します。 管理者、ライター
cloud-object-storage.bucket.get_location バケットの場所とストレージ・クラスを表示します。 コンテンツ・リーダー、マネージャー、通知マネージャー、リーダー、ライター
cloud-object-storage.bucket.get_lifecycle バケット・ライフサイクル・ポリシーを読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_lifecycle バケット・ライフサイクル・ポリシーを作成します。 管理者、ライター
cloud-object-storage.bucket.get_activity_tracking アクティビティー・トラッキング構成を読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_activity_tracking アクティビティー・トラッキング構成を追加します。 管理者、ライター
cloud-object-storage.bucket.get_metrics_monitoring メトリック・モニター構成を読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_metrics_monitoring メトリック・モニター構成を追加します。 管理者、ライター
cloud-object-storage.bucket.put_protection 変更不可能 Object Storage ポリシーを追加します。 マネージャー
cloud-object-storage.bucket.get_protection 変更不可能 Object Storage ポリシーを読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_firewall ファイアウォール構成を追加します。 マネージャー
cloud-object-storage.bucket.get_firewall ファイアウォール構成を読み取ります。 マネージャー
cloud-object-storage.bucket.put_public_access_block バケットのパブリック・アクセス・ブロック構成を追加または更新します。 マネージャー
cloud-object-storage.bucket.delete_public_access_block バケットのパブリック・アクセス・ブロック構成を削除します。 マネージャー
cloud-object-storage.bucket.get_public_access_block バケットのパブリック・アクセス・ブロック構成を取得します。 マネージャー
cloud-object-storage.bucket.get_basic バケット [非推奨]内のオブジェクトをリストします。 マネージャー、通知マネージャー、リーダー、ライター
cloud-object-storage.bucket.list_bucket_crn バケット CRN を表示します。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.get_notifications 内部使用のみ - ユーザーに対してはサポートされていません。 通知マネージャー
cloud-object-storage.bucket.put_notifications 内部使用のみ - ユーザーに対してはサポートされていません。 通知マネージャー
cloud-object-storage.object.get オブジェクトを表示およびダウンロードします。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.head オブジェクトのメタデータを読み取ります。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.get_version サポートされない操作 - S3 API 互換性にのみ使用されます。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.get_object_lock_retention オブジェクトに対するオブジェクト・ロック保存設定を取得します。 マネージャー、リーダー、ライター
cloud-object-storage.object.put_object_lock_retention_version オブジェクトにオブジェクト・ロック保存バージョン設定を設定します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.get_object_lock_retention_version オブジェクトのオブジェクト・ロック保存バージョン設定を取得します。 マネージャー、リーダー、ライター
cloud-object-storage.object.get_object_lock_legal_hold オブジェクトに対するオブジェクト・ロックの訴訟ホールド状態を取得します。 マネージャー、リーダー、ライター
cloud-object-storage.object.put_object_lock_retention オブジェクトにオブジェクト・ロック保存設定を設定します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.put_object_lock_legal_hold オブジェクトに対してオブジェクト・ロックの訴訟ホールド状態を設定します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.put_object_lock_legal_hold_version オブジェクトに対してオブジェクト・ロックの訴訟ホールド・バージョンの状態を設定します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.get_object_lock_legal_hold_version オブジェクトに対するオブジェクト・ロック訴訟ホールド・バージョン状態を取得します。 マネージャー、リーダー、ライター
cloud-object-storage.object.head_version サポートされない操作 - S3 API 互換性にのみ使用されます。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.put オブジェクトを書き込み、アップロードします。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.post HTML フォーム [非推奨]を使用してオブジェクトをアップロードします。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.post_md HTML フォーム [非推奨]を使用してオブジェクト・メタデータを更新します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.post_initiate_upload マルチパート・アップロードを開始します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.put_part オブジェクト・パーツをアップロードします。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.copy_part オブジェクト・パーツをコピー (書き込み) します。 管理者、ライター
cloud-object-storage.object.copy_part_get オブジェクト・パーツをコピー (読み取り) します。 マネージャー、リーダー、ライター
cloud-object-storage.object.post_complete_upload マルチパート・アップロードを完了します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.copy 1 つのバケットから別のバケットにオブジェクトをコピー (書き込み) します。 管理者、ライター
cloud-object-storage.object.copy_get 1 つのバケットから別のバケットにオブジェクトをコピー (読み取り) します。 マネージャー、リーダー、ライター
cloud-object-storage.object.get_acl オブジェクト ACL [非推奨]を読み取ります。 マネージャー
cloud-object-storage.object.get_acl_version オブジェクト ACL バージョン [非推奨]を読み取ります。 マネージャー
cloud-object-storage.object.put_acl オブジェクト ACL [非推奨]を書き込みます。 マネージャー
cloud-object-storage.object.put_acl_version サポートされない操作 - S3 API 互換性にのみ使用されます。 マネージャー
cloud-object-storage.object.delete オブジェクトを削除します。 管理者、ライター
cloud-object-storage.object.delete_version サポートされない操作 - S3 API 互換性にのみ使用されます。 管理者、ライター
cloud-object-storage.object.get_tagging オブジェクト・タグを読み取ります マネージャー、リーダー、ライター
cloud-object-storage.object.get_tagging_version オブジェクト・タグ・バージョンを読み取ります マネージャー、リーダー、ライター
cloud-object-storage.object.put_tagging オブジェクト・タグの追加または更新 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.put_tagging_version オブジェクト・タグ・バージョンの追加または更新 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.delete_tagging オブジェクト・タグを削除します マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.delete_tagging_version オブジェクト・タグ・バージョンを削除します マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.get_uploads マルチパート・オブジェクト・アップロードのパートをリストします。 マネージャー、オブジェクト・ライター、リーダー、ライター
cloud-object-storage.object.delete_upload マルチパート・アップロードを中止します。 マネージャー、オブジェクト・ライター、ライター
cloud-object-storage.object.restore アーカイブされたオブジェクトを一時的に復元します。 管理者、ライター
cloud-object-storage.object.post_multi_delete 複数のオブジェクトを削除します。 管理者、ライター
cloud-object-storage.object.post_legal_hold オブジェクトに訴訟ホールドを追加します。 管理者、ライター
cloud-object-storage.object.get_legal_hold オブジェクトに対する訴訟ホールドを表示します。 マネージャー、リーダー、ライター
cloud-object-storage.object.post_extend_retention 保存ポリシーを拡張します。 管理者、ライター
cloud-object-storage.cip.read 内部使用のみ - ユーザーに対してはサポートされていません。 サービス構成リーダー
cloud-object-storage.bucket.put_quota バケットにハード割り当て量を設定します。 マネージャー
cloud-object-storage.bucket.get_quota バケットのハード割り当て量を読み取ります。 管理者、ライター
cloud-object-storage.object.copy_get_version あるバケットから別のバケットにオブジェクトのバージョンをコピー (読み取り) します。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.copy_part_get_version オブジェクトのバージョンをパーツとしてコピー (読み取り) します。 コンテンツ・リーダー、マネージャー、オブジェクト・リーダー、リーダー、ライター
cloud-object-storage.object.restore_version オブジェクトのアーカイブ・バージョンを一時的に復元します。 管理者、ライター
cloud-object-storage.bucket.get_replication バケットの複製構成を読み取ります。 マネージャー、リーダー、ライター
cloud-object-storage.bucket.put_replication バケットに複製構成を追加します。 管理者、ライター
cloud-object-storage.bucket.delete_replication バケットの複製構成を削除します。 管理者、ライター
cloud-object-storage.bucket.get_protection_management バケットの読み取り保護管理。 マネージャー
cloud-object-storage.bucket.put_protection_management 保護管理をバケットに追加します。 マネージャー

Cloudant

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcloudantnosqldbを使用します。

プラットフォームの役割 -Cloudant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Cloudant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
チェックポインター チェックポインターとして、チェックポイントの書き込みを可能にするローカル・ドキュメントの書き込み権限を持つ。 チェックポイントとは、レプリケーション中に任意で作成される、状態を記録するローカル・ドキュメントである。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
Monitor モニターには、指定されたデータベースに関する情報の取得、データベースのリスト、索引付けとレプリカ作成のモニター、データ・ボリューム使用量の表示、プロビジョン済みおよび現在のスループットの表示に対する権限があります。
リーダー リーダーとして、サービス固有のリソースを閲覧するなど、サービス内で読み取り専用のアクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Cloudant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
cloudantnosqldb.db.any 任意のデータベース・アクションを実行します マネージャー
cloudantnosqldb.activity-tracker-event-types.read サービス・インスタンスの構成済みアクティビティー・トラッカー・イベント・タイプのリストにアクセスします 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
cloudantnosqldb.activity-tracker-event-types.write サービス・インスタンスの構成済みアクティビティー・トラッカー・イベント・タイプのリストを更新します 管理者、マネージャー、オペレーター
cloudantnosqldb.sapi.lastactivity アカウントの最終アクティビティー時刻にアクセスします マネージャー
cloudantnosqldb.sapi.usercors サービス・インスタンスの CORS 設定を更新します 管理者、マネージャー
cloudantnosqldb.sapi.apikeys サービス・インスタンスの Cloudant API キーを生成します マネージャー
cloudantnosqldb.sapi.userccmdiagnostics 現在スループット値および最大許容スループット値にアクセスします マネージャー
cloudantnosqldb.sapi.supportattachments ユーザーのサポート・チケットの添付ファイルを表示します マネージャー
cloudantnosqldb.sapi.supporttickets ユーザーのサポート・チケットを表示します マネージャー
cloudantnosqldb.sapi.userinfo このユーザーの基本ユーザー情報を取得します 管理者、エディター、マネージャー、オペレーター、ビューアー
cloudantnosqldb.users-database-info.read ユーザーのデータベース情報の読み取り マネージャー
cloudantnosqldb.users-database.create ユーザーのデータベースの作成 マネージャー
cloudantnosqldb.users-database.delete ユーザーのデータベースの削除 マネージャー
cloudantnosqldb.users.read ユーザーのデータベースから読み取り マネージャー
cloudantnosqldb.users.write ユーザーのデータベースへの書き込み マネージャー
cloudantnosqldb.database.create データベースを作成します マネージャー
cloudantnosqldb.database.delete データベースを削除します マネージャー
cloudantnosqldb.sapi.userplan インスタンス・プラン設定を取得および更新します 管理者、エディター、マネージャー、オペレーター、ビューアー
cloudantnosqldb.sapi.usage-data-volume インスタンス・データの使用状況を表示します 管理者、エディター、マネージャー、モニター、オペレーター、ビューアー
cloudantnosqldb.sapi.usage-requests インスタンス要求の使用状況を表示します マネージャー
cloudantnosqldb.account-active-tasks.read インスタンスのアクティブ・タスクを表示します マネージャー、モニター
cloudantnosqldb.sapi.db-security データベース・セキュリティーの更新を許可します マネージャー
cloudantnosqldb.session.write _session エンドポイントを書き込みます マネージャー、リーダー、ライター
cloudantnosqldb.session.read _session エンドポイントを読み取ります マネージャー、リーダー、ライター
cloudantnosqldb.session.delete _session エンドポイントを削除します マネージャー、リーダー、ライター
cloudantnosqldb.iam-session.write _iam_session エンドポイントを書き込みます マネージャー、リーダー、ライター
cloudantnosqldb.iam-session.read IAM セッション・エンドポイントを読み取ります マネージャー、リーダー、ライター
cloudantnosqldb.iam-session.delete _iam_session エンドポイントを削除します マネージャー、リーダー、ライター
cloudantnosqldb.account-db-updates.read db_updates フィードを読み取ります マネージャー、リーダー、ライター
cloudantnosqldb.any-document.read 標準データベース内の任意の文書を読み取ります マネージャー、リーダー、ライター
cloudantnosqldb.database-info.read /db/ データベース情報を読み取ります マネージャー、モニター、リーダー、ライター
cloudantnosqldb.account-dbs-info.read _dbs_info エンドポイントを読み取ります マネージャー、モニター、リーダー、ライター
cloudantnosqldb.replicator-database-info.read レプリケーター・データベース情報を読み取ります マネージャー
cloudantnosqldb.replicator-database.create _replicator データベースを作成します マネージャー
cloudantnosqldb.replicator-database.delete _replicator データベースを削除します マネージャー
cloudantnosqldb.replication.write _replicator データベースに書き込みます マネージャー
cloudantnosqldb.replication.read レプリケーター・データベースから読み取ります マネージャー
cloudantnosqldb.replication-scheduler.read レプリケーション・スケジューラー・エンドポイントから読み取ります マネージャー、モニター
cloudantnosqldb.account-up.read _up を表示します マネージャー、モニター
cloudantnosqldb.account-uuids.read 文書 ID の UUID を生成します 管理者、ライター
cloudantnosqldb.data-document.write データベース内の通常の文書の作成、更新、削除 管理者、ライター
cloudantnosqldb.local-document.write _local 文書を書き込みます チェックポインター、マネージャー、ライター
cloudantnosqldb.design-document.write _design 文書を書き込みます マネージャー
cloudantnosqldb.cluster-membership.read クラスター・メンバーシップを表示します マネージャー
cloudantnosqldb.database-security.read データベース・セキュリティー定義を読み取ります マネージャー
cloudantnosqldb.database-security.write データベース・セキュリティー定義を書き込みます マネージャー
cloudantnosqldb.database-shards.read データベース・シャード・メタデータを表示します マネージャー、モニター
cloudantnosqldb.capacity-throughput.read プロビジョンされた現在のスループットを読み取ります 管理者、エディター、マネージャー、モニター、オペレーター、ビューアー
cloudantnosqldb.capacity-throughput.write プロビジョンされたスループット容量を更新します 管理者、エディター、マネージャー
cloudantnosqldb.current-throughput.read 現在の要求スループットを読み取ります マネージャー、モニター
cloudantnosqldb.limits-throughput.read 現在のプランのスループット限度を読み取ります マネージャー
cloudantnosqldb.account-all-dbs.read すべてのデータベースをリストします マネージャー、モニター、リーダー、ライター
cloudantnosqldb.account-deleted-dbs.list 削除されたデータベースをリストします マネージャー、モニター
cloudantnosqldb.account-deleted-dbs.restore 削除されたデータベースを復元します マネージャー
cloudantnosqldb.account-deleted-dbs.delete 削除されたデータベースを削除します マネージャー
cloudantnosqldb.account-meta-info.read アカウントのメタデータを表示します マネージャー、モニター、リーダー、ライター
cloudantnosqldb.database-ensure-full-commit.execute _ensure_full_commit エンドポイントを呼び出します チェックポインター、マネージャー、ライター
cloudantnosqldb.account-search-analyze.execute _search_analyze エンドポイントを呼び出します マネージャー、リーダー、ライター
cloudantnosqldb.couchdbextension-instance.read Extension for Apache CouchDB インスタンスのメタデータを表示します マネージャー
cloudantnosqldb.couchdbextension-instance.write Extension for Apache CouchDB インスタンスを変更します マネージャー
cloudantnosqldb.legacy-root-credential.revoke インスタンス URL に紐付けられた既存の資格情報を取り消します 管理者、マネージャー
cloudantnosqldb.legacy-credentials.revoke IAM へのインスタンスのマイグレーションのみ 管理者、マネージャー
cloudantnosqldb.account-current-dbs.read 現在のデータベース数を読み込む マネージャー、モニター、リーダー、ライター
cloudantnosqldb.account-capacity-dbs.read 許可されているデータベースの最大数を確認する マネージャー、モニター、リーダー、ライター

IBM Cloud Shell

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcloudshellを使用します。

プラットフォームの役割 -IBM Cloud Shell
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
サービスの役割 -IBM Cloud Shell
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
クラウド開発者 クラウド開発者は、Cloud Shell 環境を作成し、IBM Cloud リソースを管理して IBM Cloud 用のアプリケーションを開発できます (Web プレビューを使用可能)。
クラウド・オペレーター クラウド・オペレーターは、Cloud Shell 環境を作成して IBM Cloud リソースを管理できます。
File Manager ファイル・マネージャーは、Cloud Shell 環境を作成し、IBM Cloud リソースの管理、およびワークスペース内のファイルの管理を行えます (ファイルのアップロードとファイルのダウンロードを使用可能)。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション -IBM Cloud Shell
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
cloudshell.account-settings.update Cloud Shell アカウント設定を更新できる。 管理者
cloudshell.server.create Cloud シェル環境を作成する機能。 管理者、クラウド開発者、クラウド・オペレーター、ファイル・マネージャー
cloudshell.server.preview-web Cloud Shell で Web アプリケーションをプレビューできる (Web プレビューを使用可能)。 管理者、クラウド開発者
cloudshell.server.manage-file Cloud Shell ワークスペースでファイルを管理できる (ファイルのアップロードとファイルのダウンロードを使用可能)。 管理者、ファイル・マネージャー
cloudshell.config.read 構成情報ポイント API アクセス サービス構成リーダー

IBM watsonx Code Assistant

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcode-assistantを使用します。

プラットフォームの役割 -IBM watsonx Code Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM watsonx Code Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション -IBM watsonx Code Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
code-assistant.dashboard.view 管理者、エディター、オペレーター

Code Engine

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcodeengineを使用します。

プラットフォームの役割 -Code Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Code Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
計算環境管理者 Code Engine Compute 環境を管理できます。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Code Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
codeengine.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター
codeengine.tenant.read プロジェクトの詳細を表示します マネージャー、リーダー、ライター
codeengine.tenant.entities.create プロジェクトのコンテンツ (アプリケーション、ジョブ定義、ジョブなど) を作成します 管理者、ライター
codeengine.tenant.entities.update 既にプロジェクトに含まれている既存の項目 (アプリケーション、ジョブ、ジョブ定義など) を変更します。 これには、これらの項目を作成または削除する機能は含まれません。 管理者、ライター
codeengine.tenant.entities.delete 既存の項目をプロジェクトから削除します 管理者、ライター
codeengine.tenant.entities.read プロジェクト内の既存の項目をリストおよび表示します マネージャー、リーダー、ライター
codeengine.config.read 構成情報ポイント API アクセス サービス構成リーダー
codeengine.computeenvironment.create Code Engine Compute Environment を作成できます。 計算環境管理者
codeengine.computeenvironment.delete 計算環境を削除できます。 計算環境管理者
codeengine.computeenvironment.projects.create この計算環境でプロジェクトを作成できます。 管理者、ライター
codeengine.computeenvironment.projects.delete この計算環境でプロジェクトを削除できます。 管理者、ライター
codeengine.tenant.update 配備されたワークロードが接続可能なアウトバウンド先の調整など、プロジェクト構成を変更する機能。 マネージャー

Compass

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcompassを使用します。

サービスの役割 - Compass
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス活動 - コンパス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
compass.dataprotection.view マネージャー、リーダー、ライター
compass.dataprotection.operate 管理者、ライター
compass.dataprotection.administer マネージャー

IBM Cloud Compliance and Security Center

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcomplianceを使用します。

プラットフォームの役割 -IBM CloudCompliance and Security Center
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM CloudCompliance and Security Center
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
データ・プロバイダー コンプライアンス・データを SCC にプッシュするために外部プロバイダーに割り当てられた役割
インスタンス・ビューアー ビューSecurity and Compliance Centerインスタンス
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM CloudCompliance and Security Center
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
compliance.posture-management.dashboard-view セキュリティーおよびコンプライアンス・ダッシュボードにアクセスして、セキュリティーとコンプライアンスの状況と結果を表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.controls-create コントロールをプロファイルに追加します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.controls-read プロファイルに追加できるコントロールを表示します。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.controls-update 既存のコントロールを更新します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.controls-delete コントロールを削除します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.scopes-create スコープを作成します。 管理者、エディター
compliance.posture-management.scopes-update スコープを編集します。 管理者、エディター
compliance.posture-management.scopes-read スコープを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.scopes-delete スコープを削除します。 管理者、エディター
compliance.posture-management.credentials-create 資格情報を作成します。 管理者、エディター
compliance.posture-management.credentials-update 資格情報を更新します。 管理者、エディター
compliance.posture-management.credentials-read 資格情報を表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.credentials-delete 資格情報を削除します。 管理者、エディター
compliance.posture-management.credentialsmap-create 資格情報をスコープにマップします。 管理者、エディター
compliance.posture-management.credentialsmap-update 既存の資格情報マッピングを編集します。 管理者、エディター
compliance.posture-management.credentialsmap-read 資格情報マッピングを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.credentialsmap-delete 資格情報マッピングを削除します。 管理者、エディター
compliance.posture-management.profiles-create プロファイルを作成します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.profiles-update プロファイルを更新します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.profiles-read プロファイルを表示します。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.profiles-delete プロファイルを削除します。 管理者、エディター、マネージャー、ライター
compliance.posture-management.validations-create 検証スキャンを実行します。 管理者、エディター
compliance.posture-management.validations-update 検証スキャンを更新します。 管理者、エディター
compliance.posture-management.validations-read 検証スキャンを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.validations-delete 検証スキャンを削除します。 管理者、エディター
compliance.posture-management.collectors-create コレクターを作成します。 管理者、エディター
compliance.posture-management.collectors-update コレクターを更新します。 管理者、エディター
compliance.posture-management.collectors-read コレクターを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.collectors-delete コレクターを削除します。 管理者、エディター
compliance.posture-management.values-create 既存の目標にパラメーターを追加します。 管理者、エディター
compliance.posture-management.values-update 既存の目標のパラメーターを更新します。 管理者、エディター
compliance.posture-management.values-read 目標に関連付けられているパラメーターを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.tenants-create テナントを作成します 管理者、エディター
compliance.posture-management.tenants-update テナントを更新します 管理者、エディター
compliance.posture-management.tenants-read テナントを表示します 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.tenants-delete テナントを削除します 管理者、エディター
compliance.posture-management.events-create コンプライアンス活動をモニターするための監査ログを作成します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.events-view 監査ログを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.configuration-governance.rules-create 構成ルールを作成します。 管理者、エディター、マネージャー、ライター
compliance.configuration-governance.rules-read アカウントで使用可能な構成ルールを表示します。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.configuration-governance.rules-update 既存の構成ルールを更新します。 管理者、エディター、マネージャー、ライター
compliance.configuration-governance.rules-delete 構成ルールを削除します。 管理者、エディター、マネージャー、ライター
compliance.configuration-governance.templates-create テンプレートを作成します。 管理者、エディター
compliance.configuration-governance.templates-read アカウントで使用できるテンプレートを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.configuration-governance.templates-update 既存のテンプレートを更新します。 管理者、エディター
compliance.configuration-governance.templates-delete テンプレートを削除します。 管理者、エディター
compliance.configuration-governance.attachments-create ルールとスコープとの間にアタッチメントを作成します。 管理者、エディター
compliance.configuration-governance.attachments-read ルールに関連付けられたアタッチメントを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.configuration-governance.attachments-update ルール・アタッチメントを更新します。 管理者、エディター
compliance.configuration-governance.attachments-delete ルール・アタッチメントを削除します。 管理者、エディター
compliance.configuration-governance.services-create 構成ガバナンスのサービスを有効にするための定義を作成します。 管理者、エディター
compliance.configuration-governance.services-update 既存のサービス定義を更新します。 管理者、エディター
compliance.configuration-governance.services-delete サービス定義を削除します。 管理者、エディター
compliance.configuration-governance.config-state-create 構成ガバナンスの構成状態を作成します。 管理者、エディター
compliance.configuration-governance.config-state-read 構成ガバナンスの構成状態を読み取ります。 管理者、エディター、オペレーター、ビューアー
compliance.configuration-governance.config-state-update 構成ガバナンスの構成状態を更新します。 管理者、エディター
compliance.configuration-governance.config-state-delete 構成ガバナンスの構成状態を削除します。 管理者、エディター
compliance.configuration-governance.results-create 構成ガバナンスの結果を作成します。 管理者、エディター
compliance.configuration-governance.results-read 構成ガバナンスの結果を読み取ります。 管理者、エディター、オペレーター、ビューアー
compliance.configuration-governance.results-update 構成ガバナンス結果を更新します。 管理者、エディター
compliance.configuration-governance.results-delete 構成ガバナンス結果を削除します。 管理者、エディター
compliance.posture-management.tags-create タグを作成します。 管理者、エディター、オペレーター
compliance.posture-management.tags-update タグを更新します。 管理者、エディター、オペレーター
compliance.posture-management.tags-delete タグを削除します。 管理者、エディター、オペレーター
compliance.posture-management.tags-read タグを表示します。 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.keys-read BYOK/KYOK 構成を読み取ります 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.keys-write BYOK/KYOK 構成を編集します 管理者、エディター
compliance.posture-management.keys-delete BYOK 構成を有効/無効にします 管理者、エディター
compliance.admin.settings-read 構成済み設定の読み取り 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.admin.settings-update 構成済み設定の更新 管理者、マネージャー
compliance.admin.test-event-send テスト通知の送信 管理者、マネージャー、ライター
compliance.platform.notifications.write プラットフォーム通知の送信 マネージャー、リーダー、ライター
compliance.posture-management.integrations-read コンプライアンス状況管理統合の読み取り 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.integrations-create コンプライアンス状況管理統合の作成 管理者、エディター、マネージャー、オペレーター、ライター
compliance.posture-management.integrations-update コンプライアンス状況管理統合の更新 管理者、エディター、マネージャー、オペレーター、ライター
compliance.posture-management.integrations-delete コンプライアンス状況管理統合の削除 管理者、エディター、マネージャー、ライター
compliance.posture-management.attachments-create 添付ファイルの作成 管理者、エディター、マネージャー、ライター
compliance.posture-management.attachments-update 添付ファイルの更新 管理者、エディター、マネージャー、ライター
compliance.posture-management.attachments-read 添付ファイルの読み取り 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.attachments-delete 添付ファイルの削除 管理者、エディター、マネージャー、ライター
compliance.posture-management.control-libraries-create 新規コントロール・ライブラリーの追加 管理者、エディター、マネージャー、ライター
compliance.posture-management.control-libraries-read 読み取り制御ライブラリー 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.control-libraries-update コントロール・ライブラリーの更新 管理者、エディター、マネージャー、ライター
compliance.posture-management.control-libraries-delete コントロール・ライブラリーの削除 管理者、エディター、マネージャー、ライター
compliance.posture-management.scans-create スキャンの作成 管理者、エディター、マネージャー、ライター
compliance.posture-management.scans-read スキャンの読み取り 管理者、エディター、オペレーター、ビューアー
compliance.posture-management.scans-update スキャンの更新 管理者、エディター
compliance.posture-management.scans-delete スキャンの削除 管理者、エディター
compliance.posture-management.reports-read スキャン結果およびレポートの読み取り 管理者、エディター、マネージャー、オペレーター、リーダー、ライター
compliance.posture-management.profiles-compare プロファイルの比較 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.posture-management.attachments-upgrade 添付ファイルのアップグレード 管理者、エディター、マネージャー、ライター
compliance.posture-management.provider-data-write プロバイダーからのデータの取り込み 管理者、データ・プロバイダー、エディター、マネージャー、オペレーター、ライター
compliance.targets.read ターゲットを表示します 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.targets.create ターゲットの作成 管理者、エディター、マネージャー、オペレーター、ライター
compliance.targets.update ターゲットの更新 管理者、エディター、マネージャー、オペレーター、ライター
compliance.targets.delete ターゲットの削除 管理者、エディター、マネージャー、オペレーター、ライター
compliance.scopes.create スコープの作成 管理者、エディター、マネージャー、オペレーター、ライター
compliance.scopes.delete スコープの削除 管理者、エディター、マネージャー、オペレーター、ライター
compliance.scopes.read スコープの表示 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
compliance.scopes.update スコープの編集 管理者、エディター、マネージャー、オペレーター、ライター
compliance.ticket-configurations.create チケット構成の作成 管理者、ライター
compliance.ticket-configurations.update チケット構成の更新 管理者、ライター
compliance.ticket-configurations.delete チケット構成の削除 管理者、ライター
compliance.ticket-configurations.read チケット構成を読む マネージャー、リーダー、ライター
compliance.tickets.read チケットのメタデータを読む マネージャー、リーダー、ライター
compliance.documents.create 文書の作成 管理者、ライター
compliance.documents.read 資料の表示 マネージャー、リーダー、ライター
compliance.facts.read 事実を見る マネージャー、リーダー、ライター
compliance.vulnerability-tickets.read 脆弱性チケットを見る マネージャー、リーダー、ライター
compliance.vulnerability-tickets-counts.read 脆弱性チケットの統計を見る マネージャー、リーダー、ライター

Consult with IBM Cloud Garage

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にconsult-with-icg-wesを使用します。

プラットフォームの役割 -IBM CloudGarageに相談する
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM CloudGarageに相談する
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM CloudGarageに相談する
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
consult-with-icg-wes.dashboard.view プロビジョンされた「IBM Garage に相談」サービスをダッシュボードに表示する機能。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター

Container Registry

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcontainer-registryを使用します。

サービスの役割 -Container Registry
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Container Registry
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
container-registry.exemption.manager セキュリティー問題の免除を作成します。 セキュリティー問題の免除を削除します。 マネージャー
container-registry.image.push コンテナー・イメージをプッシュします。 コンテナー・イメージに署名します。 IBM パスポート・アドバンテージ・オンラインからダウンロードされた IBM ソフトウェアをインポートします。 削除されたコンテナー・イメージをごみ箱から復元します。 ソース・イメージを参照する新規コンテナー・イメージを作成します。 管理者、ライター
container-registry.image.pull コンテナー・イメージをプルします。 コンテナー・イメージの署名を検査します。 ソース・イメージを参照する新規イメージを作成します。 マネージャー、リーダー、ライター
container-registry.namespace.create 名前空間を追加します。 マネージャー
container-registry.namespace.delete 名前空間を削除します。 マネージャー
container-registry.image.delete 1 つ以上のコンテナー・イメージを削除します。 IBM Cloud コンテナー・レジストリー内の指定された各コンテナー・イメージからタグ (複数可) を削除します。 コンテナー・イメージの署名を削除します。 指定する基準を満たすイメージだけを保持することにより、名前空間をクリーンアップします。 基準を満たすコンテナー・イメージのみを保持することによって、名前空間をクリーンアップするポリシーを設定します。 管理者、ライター
container-registry.namespace.list 名前空間を一覧表示します。 管理者、リーダー
container-registry.image.list コンテナー・イメージをリストします。 ごみ箱に入っているコンテナー・イメージを表示します。 マネージャー、リーダー、サービス構成リーダー
container-registry.image.vulnerabilities コンテナー・イメージの脆弱性評価レポートを表示します。 マネージャー、リーダー、サービス構成リーダー
container-registry.image.inspect 特定のコンテナー・イメージに関する詳細を表示します。 管理者、リーダー
container-registry.quota.get トラフィックおよびストレージの現在の割り当て量、およびそれらの割り当て量に対する使用量情報を表示します。 マネージャー、リーダー、ライター
container-registry.quota.set 指定されたクォータを変更します。 マネージャー
container-registry.plan.get 価格設定プランを表示します。 マネージャー
container-registry.plan.set 標準プランにアップグレードします。 マネージャー
container-registry.auth.get 認証構成を取得します (IAM ポリシーの制限が有効かどうかなど) マネージャー、リーダー、ライター
container-registry.auth.set IAM ポリシーの制限を有効化します。 マネージャー
container-registry.retention.analyze 指定する基準を満たすコンテナー・イメージのみを保持することにより、名前空間をクリーンアップします。 基準を満たすコンテナー・イメージのみを保持することによって、名前空間をクリーンアップするポリシーを設定します。 管理者、リーダー
container-registry.retention.get イメージ保持ポリシーを取得します。 管理者、リーダー
container-registry.retention.set 基準を満たすコンテナー・イメージのみを保持することによって、名前空間をクリーンアップするポリシーを設定します。 管理者、ライター
container-registry.retention.list アカウントのイメージ保持ポリシーをリストします。 管理者、リーダー
container-registry.exemption.list セキュリティー問題の免除をリストします。 免除できるセキュリティー問題のタイプをリストします。 管理者、リーダー
container-registry.settings.get アカウント設定 (プラットフォーム・メトリックが有効か否かなど) を取得します マネージャー、リーダー、ライター
container-registry.settings.set アカウント設定 (プラットフォーム・メトリックが有効か否かなど) を設定します。 マネージャー
container-registry.config.read 構成情報ポイント API アクセス サービス構成リーダー

Kubernetes Service

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcontainers-kubernetesを使用します。

プラットフォームの役割 -Kubernetes Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Kubernetes Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
コンプライアンス管理 Security and Compliance Center がクラスターにアクセスして、コンプライアンス結果をセットアップ、実行、およびフェッチできるようにします。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Kubernetes Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
containers-kubernetes.cluster.create クラスター管理者やアカウント管理者などのユーザーは、クラスターの作成や削除を行ったり、サービス・エンドポイントや管理対象アドオンなどのクラスター全体の機能をセットアップしたりすることができます。 管理者、コンプライアンス管理
containers-kubernetes.cluster.read 監査員や請求処理のようなユーザーは、クラスターの詳細を表示できますが、インフラストラクチャーの変更はできません。 管理者、エディター、オペレーター、ビューアー
containers-kubernetes.cluster.operate 信頼性エンジニアや DevOps エンジニアなどのユーザーは、ワーカー・ノードを追加でき、ワーカー・ノードの再ロードなど、インフラストラクチャーのトラブルシューティングを行うことができます。 資格情報の作成、削除、変更や、クラスター全体の機能のセットアップはできません。 管理者、オペレーター
containers-kubernetes.cluster.update 開発者などのユーザーは、サービスのバインド、Ingress リソースの操作、アプリのログ転送のセットアップを行うことができますが、インフラストラクチャーの変更はできません。 管理者、エディター
containers-kubernetes.kube.read ユーザーは名前空間内のほとんどの Kubernetes リソースに対する読み取りアクセス権限を取得しますが、役割、役割バインディング、シークレットなどの特定のリソースに対する読み取りアクセス権限は持ちません。 これは、名前空間に範囲が限定される RBAC 表示クラスター役割に相当します。 リーダー
containers-kubernetes.kube.write ユーザーは名前空間内のほとんどの Kubernetes リソースに対する読み取りおよび書き込みアクセス権限を取得しますが、役割や役割バインディングなどの特定のリソースに対する読み取り/書き込みアクセス権限は持ちません。 これは、名前空間に範囲が限定される RBAC 編集クラスター役割に相当します。 ライター
containers-kubernetes.kube.manage 有効範囲を 1 つの名前空間に設定する場合: ユーザーはその名前空間内のすべての Kubernetes リソースを読み取りおよび書き込みできますが、名前空間全体に適用されるオブジェクト、名前空間リソース割り当て、または名前空間そのものを読み取りまたは書き込みを行うことはできません。 これは、その名前空間に対する RBAC 管理者クラスター役割に相当します。 有効範囲をクラスター内のすべての名前空間に設定する場合 (前の名前空間フィールドを空にする): ユーザーはそのクラスター内のすべての名前空間のすべての Kubernetes リソースを読み取り、書き込むことができ、名前空間全体に適用されるオブジェクト (トップ・ポッド、トップ・ノードなど) を操作したり、アプリを公開できるように Ingress リソースを作成することができます。 これは RBAC クラスター管理者クラスター役割に相当します。 マネージャー

コンテキスト・ベースの制限

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcontext-based-restrictionsを使用します。

プラットフォームの役割 - コンテキストベースの制限
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - コンテキストベースの制限
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
context-based-restrictions.account-settings.read コンテキスト・ベースの制限のアカウント設定を表示します 管理者、エディター、ビューアー
context-based-restrictions.account-settings.update コンテキスト・ベースの制限のアカウント設定を更新します 管理者

ネットワーク・ゾーン管理

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcontext-based-restrictions.zoneを使用します。

プラットフォームの役割 - ネットワークゾーン管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - ネットワークゾーン管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
context-based-restrictions.zone.create ネットワーク・ゾーン作成 管理者、エディター
context-based-restrictions.zone.read ネットワーク・ゾーン読み取り 管理者、エディター、ビューアー
context-based-restrictions.zone.update ネットワーク・ゾーン更新 管理者、エディター
context-based-restrictions.zone.delete ネットワーク・ゾーン削除 管理者、エディター

Continuous Delivery

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcontinuous-deliveryを使用します。

プラットフォームの役割 -Continuous Delivery
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は「許可ユーザー」リストを変更できます。
エディター エディターは、「継続的デリバリー」サービスのインスタンスの作成、表示、更新、プランの変更、削除ができます。
オペレーター オペレーターは、「継続的デリバリー」サービスのインスタンスを表示できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Continuous Delivery
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Continuous Delivery
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
continuous-delivery.dashboard.view 「継続的デリバリー」サービスのインスタンスを表示します。 管理者、エディター、オペレーター
continuous-delivery.instance.add-auth-users 「継続的デリバリー」サービス・インスタンスの「管理」タブで、項目を「許可ユーザー」リストに追加します。 管理者、マネージャー、ライター
continuous-delivery.instance.remove-auth-users 「継続的デリバリー」サービス・インスタンスの「管理」タブで、項目を「許可ユーザー」リストから削除します。 管理者、マネージャー、ライター
continuous-delivery.instance.config-auth-users 許可ユーザーを構成します。 管理者、マネージャー
continuous-delivery.settings.read Continuous Delivery サービスの追加設定を表示します。 管理者、エディター、マネージャー、オペレーター、ビューアー
continuous-delivery.settings.update Continuous Delivery サービスの追加設定を更新します。 管理者、マネージャー
continuous-delivery.consolidated-auth-users.list この継続的デリバリー・インスタンスによって管理される統合ユーザー・リストを表示します。 管理者、エディター、マネージャー、オペレーター、ビューアー

収束法

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にconverlisticsを使用します。

プラットフォームの役割 - Converlistics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - コンバリスティクス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - Converlistics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
converlistics.dashboard.view 管理者、エディター、オペレーター

Watson Assistant

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にconversationを使用します。

プラットフォームの役割 -Watson Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Watson Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
ログ・リーダー ログ・リーダーは、ユーザーの会話と分析を表示できます。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
バージョン・メーカー バージョン・メーカーは、アシスタントのバージョンを作成または削除することができます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Watson Assistant
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /conversation API エンドポイントを使用して、スキルおよびアシスタントからデータを抽出できます マネージャー、リーダー、ライター
POST /conversation API エンドポイントを使用して、データを作成して、メッセージ・エンドポイントを使用できます。 マネージャー、リーダー、ライター
DELETE /conversation API エンドポイントを使用してスキルおよびアシスタントからデータを削除できます マネージャー、リーダー、ライター
PATCH /conversation API エンドポイントを使用してスキルおよびアシスタントからのデータを変更できます マネージャー、リーダー、ライター
PUT /conversation API エンドポイントを使用してスキルおよびアシスタントからのデータを変更できます マネージャー、リーダー、ライター
conversation.assistant.legacy v1 API を介してワークスペースのオーサリング・メソッドを実行できます。 マネージャー
conversation.skill.write スキルを名前変更、編集、または削除できます。 管理者、ライター
conversation.skill.read スキルをオープンおよび表示できます。 マネージャー、リーダー、ライター
conversation.assistant.write アシスタントを名前変更、編集、または削除できます。 管理者、ライター
conversation.assistant.read アシスタントをオープンおよび表示できます。 マネージャー、リーダー、ライター
conversation.logs.read スキル分析を表示し、ユーザーの会話ログにアクセスできます。 ログ・リーダー、マネージャー
conversation.assistant.list アシスタントまたはスキルをリストできます マネージャー、リーダー、ビューアー、ライター
conversation.assistant.default アシスタントのデフォルトのアクセス権限 マネージャー、リーダー、ビューアー、ライター
conversation.environment.write 環境名の変更、編集、削除が可能 管理者、ライター
conversation.environment.read 環境を開いて見ることができる マネージャー、リーダー、ライター
conversation.release.write アシスタントのリリースを作成または削除できる マネージャー、バージョン・メーカー、ライター

IBM Cloud Pak for Data

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にcp4dを使用します。

プラットフォームの役割 -IBM Cloud Pak for Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
サービスの役割 -IBM Cloud Pak for Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
CloudPak データ・エンジニア ガバナンス成果物を作成または表示します。
CloudPak データ品質アナリスト CloudPak データ品質アナリスト
CloudPak データ・サイエンティスト カタログ内のデータを検索し、プロジェクト内のデータを使用します。
CloudPak データソース管理者 データソース定義を作成し、アカウント全体のすべての接続のリストを見る
CloudPak データソースクリエイター データ・ソース定義の作成
CloudPak データ・スチュワード ガバナンス成果物を作成または表示し、データをカタログにキュレートします。
データ製品消費者 データ製品の検索と購読、新しいデータ製品のリクエスト、接続の作成、ドメインの表示
Data Product Hub 管理者 コミュニティへのメンバー追加・削除、トップレベルドメインの作成、データ抽出用ストレージの設定、カスタムプロパティ、ワークフロー、接続、インサイトの表示
データ製品プロバイダー データプロダクト、接続、サブドメインの作成、データプロダクトの承認、インサイトの表示
ガバナンス成果物管理者 ガバナンス成果物の管理
リネージュ管理者 リネージュ・メタデータのインポート、新規資産の発行、外部エージェントの管理、マッピングの更新など、データ・リネージュの管理に関連するアクションを実行します。
マネージャー カタログ、ガバナンス成果物、カテゴリー、およびワークフローを管理します。
政策決定オペレーター 他のユーザーに代わってデータアクセス要求を評価する
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
レポート管理者 Watson Knowledge Catalog データに関するレポートを管理します。
サービス・アクション -IBM Cloud Pak for Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
cp4d.catalog.manage カタログの管理
管理者、エディター、マネージャー
cp4d.governance-categories.manage ガバナンス・カテゴリーの管理
マネージャー
cp4d.governance-workflows.manage ガバナンス・ワークフローの管理
マネージャー
cp4d.wkc.reporting.manage レポートの管理 レポート管理者
cp4d.governance-artifacts.access ガバナンス成果物へのアクセス CloudPak データ・エンジニア、CloudPak データ・サイエンティスト、CloudPak データ・スチュワード
cp4d.catalog.access カタログへのアクセス CloudPakデータサイエンティスト、CloudPakデータスチュワード、マネージャー、ポリシー決定オペレーター
cp4d.data-protection-rules.manage データ保護ルールを管理します CloudPak データ・エンジニア、CloudPak データ・スチュワード、マネージャー
cp4d.glossary.manage ビジネス用語集の管理用タスクの実行 マネージャー
cp4d.project.manage プロジェクトの管理 マネージャー
cp4d.deployment-space.manage デプロイメント・スペースの管理 マネージャー
cp4d.glossary.admin ガバナンス成果物の管理 ガバナンス成果物管理者
cp4d.data-quality-asset-types.access データ品質資産の管理 CloudPak データ品質アナリスト、マネージャー
cp4d.data-quality-sla-rules.manage データ品質 SLA ルールの管理 CloudPak データ品質アナリスト、マネージャー
cp4d.data-quality.measure データ品質ルールの実行 CloudPak データ品質アナリスト、マネージャー
cp4d.data-quality.drill-down 問題の詳細を掘り下げる CloudPak データ品質アナリスト、マネージャー
cp4d.catalog-assets-to-projects.add この権限を持つユーザーは、カタログからプロジェクトに資産を追加できます。 ユーザーには、カタログおよびプロジェクトでの管理者または編集者の役割も必要です。また、資産所有者または資産メンバーでなければなりません。 Administrator, CloudPak Data Scientist, CloudPak Data Steward, Editor, Manager
cp4d.data-source-definitions.manage データソース定義を作成し、アカウント全体のすべての接続のリストを見る CloudPak データソース管理者、マネージャー
cp4d.data-source-definitions.create データ・ソース定義の作成 CloudPak データソース作成者、リネージ管理者、管理者
cp4d.data-lineage.manage データ・リネージュの管理 リネージュ管理者、マネージャー
cp4d.data-lineage.access データ・リネージュへのアクセス リネージュ管理者、マネージャー、リーダー
cp4d.governance-policy-decision.evaluate 統合ユーザーが、登録されたプラットフォーム・ユーザーに代わってデータ・アクセス要求を評価することを許可されるために必要な許可 政策決定オペレーター
cp4d.data-product-hub.manage 初期化 Data Product Hub マネージャー
cp4d.data-product-hub.admin 管理する Data Product Hub Data Product Hub 管理者、マネージャー
cp4d.data-product.provide データ製品の作成 Data Product Hub 管理者, データ製品プロバイダー, マネージャー
cp4d.data-product.consume データ製品の消費 データ製品消費者, Data Product Hub 管理者, データ製品プロバイダー, マネージャー

Db2 Warehouse

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdashdbを使用します。

プラットフォームの役割 -Db2 Warehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Db2 Warehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Db2 Warehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
dashdb.console.access dashdb.console.access 管理者、ライター
dashdb.console.manage-users 新規ユーザーの作成、データベース・ユーザーへの IAM ユーザーやサービス ID の割り当てなど、データベース・アクセスのためのユーザーの管理を許可します。 管理者、マネージャー
dashdb.console.monitor データベースが使用しているリソースや、データベースが実行しているワークロードを理解できるようなメトリックと情報の表示を許可します。 管理者、マネージャー、オペレーター、ビューアー、ライター
dashdb.console.scale スケーリング操作 管理者、エディター、オペレーター
dashdb.console.backup バックアップ操作 管理者、エディター、オペレーター
dashdb.console.restore 復元操作 管理者、エディター、オペレーター
dashdb.console.settings 構成を設定します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を取得します 管理者、エディター、オペレーター、ビューアー
dashdb.console.view-settings データベース設定を表示します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/task_infos/:task_id タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v4/:platform/backups/:backup_id バックアップの削除 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/backups/:backup_id バックアップの削除 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/task_infos すべてのデプロイメント・タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users Db2 データベース・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録される IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses Bulk add whitelist IP addresses 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/inplace_restores データベースのインプレース・リストアを実行します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/groups/member スケーリング・メンバー構成を更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword 管理パスワードを更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked ユーザー・ロック状態を更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/describe_updates データベース更新を取得します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/db_updates データベース更新を作成します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password パスワードを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/check_updates 使用可能な更新のデプロイメントを確認します 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/billable 有料アノテーションを true に設定します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/migrated マイグレーション・フラグを false に設定します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/dr_take_over dr_take_over 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/get_dr get_dr 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を取得します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/task_infos/:task_id タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v5/:platform/backups/:backup_id バックアップの削除 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/task_infos すべてのデプロイメント・タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users Db2 データベース・ユーザーを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録される IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses Bulk add whitelist IP addresses 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/inplace_restores データベースのインプレース・リストアを実行します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/groups/member スケーリング・メンバー構成を更新します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword 管理パスワードを更新します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked ユーザー・ロック状態を更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/describe_updates データベース更新を取得します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/db_updates データベース更新を作成します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password パスワードを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/check_updates 使用可能な更新のデプロイメントを確認します 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/billable 有料アノテーションを true に設定します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/privatelink/allowlist プリンシパルの Privatelink 許可リストの読み取り 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/privatelink/allowlist パッチ Privatelink 許可リスト・プリンシパル 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling スケジュールされたスケーリング構成の読み取り 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling スケジュールされたスケーリングの更新 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling スケジュールされたスケーリングの削除 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/switch_license ライセンス・タイプまたは期間の切り替え 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 Db2 監査 v3 のインストール 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report db2 アーカイブされた監査ログを人間が理解できる csv 形式に処理します。 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/db2audit/version Db2 監査バージョンの取得 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/db2audit/alias Db2 監査ストレージ別名の検索 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/replication 複製状況の取得 管理者、エディター、オペレーター、ビューアー
PUT /v5/:platform/deployments/:deployment_id/replication/:id 複製のアクティブ化/非アクティブ化 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/encryption 有線暗号化状況の取得 管理者、エディター、オペレーター、ビューアー
PUT /v5/:platform/deployments/:deployment_id/encryption/:id 有線暗号化の有効化/無効化 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/user_policy ユーザー・ポリシーの作成 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/user_policy 既存のユーザー・ポリシーの更新 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/user_policy 既存のユーザー・ポリシーの削除 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/backup_records すべてのバックアップ履歴を読む 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/hibernate 無効化によってインスタンスを一時停止する 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/hibernate 無効化を解除してインスタンスを再開する 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/hibernate 無効化によってインスタンスを一時停止する 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/hibernate 無効化を解除してインスタンスを再開する 管理者、エディター、オペレーター
dashdb.console.pause インスタンスを一時停止する 管理者、エディター、オペレーター
dashdb.console.resume インスタンスの再開 管理者、エディター、オペレーター

Db2 on Cloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdashdb-for-transactionsを使用します。

プラットフォームの役割 -Db2 on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Db2 on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
サービスアクション -Db2 on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
dashdb-for-transactions.console.access ユーザーが Db2 コンソールを表示できるようにします。 マネージャー
dashdb-for-transactions.console.manage-users 新規ユーザーの作成、データベース・ユーザーへの IAM ユーザーやサービス ID の割り当てなど、データベース・アクセスのためのユーザーの管理を許可します。 管理者、マネージャー
dashdb-for-transactions.console.monitor データベースが使用しているリソースや、データベースが実行しているワークロードを理解できるようなメトリックと情報の表示を許可します。 管理者、エディター、オペレーター、ビューアー
dashdb-for-transactions.console.clone 複製操作 管理者、エディター
dashdb-for-transactions.console.scale スケーリング操作 管理者、エディター、オペレーター
dashdb-for-transactions.console.backup バックアップ操作 管理者、エディター、オペレーター
dashdb-for-transactions.console.restore 復元操作 管理者、エディター、オペレーター
dashdb-for-transactions.console.settings 構成を設定します 管理者、エディター、オペレーター
dashdb-for-transactions.console.view-settings データベース設定を表示します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を取得します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users Db2 データベース・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録される IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses Bulk add whitelist IP addresses 管理者、エディター、オペレーター
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/inplace_restores データベースのインプレース・リストアを実行します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/groups/member スケーリング・メンバー構成を更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword 管理パスワードを更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked ユーザー・ロック状態を更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/describe_updates データベース更新を取得します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/db_updates データベース更新を作成します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password パスワードを更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/billable 有料アノテーションを true に設定します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/migrated マイグレーション・フラグを false に設定します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/check_updates 使用可能な更新のデプロイメントを確認します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/dr_take_over dr_take_over 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/get_dr get_dr 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/resyncs resyncs 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を取得します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/task_infos/:task_id タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/task_infos すべてのデプロイメント・タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users Db2 データベース・ユーザーを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id Db2 データベース・ユーザーを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録される IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses Bulk add whitelist IP addresses 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/inplace_restores データベースのインプレース・リストアを実行します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/groups/member スケーリング・メンバー構成を更新します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword 管理パスワードを更新します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked ユーザー・ロック状態を更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/describe_updates データベース更新を取得します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/db_updates データベース更新を作成します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password パスワードを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/check_updates 使用可能な更新のデプロイメントを確認します 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/billable 有料アノテーションを true に設定します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/migrated マイグレーション・フラグを false に設定します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/dr_take_over dr_take_over 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/get_dr get_dr 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/resyncs resyncs 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/configure_sets db2set パラメーターを構成します。 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/configure_sets db2set パラメーターを構成します。 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/configure_sets 構成済みパラメーターを取得します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/configure_sets 構成済みパラメーターを取得します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/task_infos すべてのデプロイメント・タスク・メタデータを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/task_infos/:task_id タスク・メタデータを読み取ります
管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/rebalance 表スペースの再バランス 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/reducemax ディスク容量の再利用 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/configure_iks_worker ベア・メタルと専用仮想マシンの構成 管理者、エディター、オペレーター、ビューアー
POST /hyperwarp_messages Hyperwarp サブスクライバー・エンドポイント 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/hibernate ターゲット・インスタンスのハイバネート 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/hibernate ターゲットのハイバネート・インスタンスを再アクティブ化します。 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/db2audit/version Db2 監査バージョンの取得 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/db2audit/alias Db2 監査ストレージ別名の検索 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 Db2 監査 v3 をインストールします。 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report db2audit プロセス・レポート 管理者、エディター、オペレーター、ビューアー
PATCH /v6/:platform/deployments/:deployment_id/availability アップデートの可否 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/iops_range ディスクの範囲と対応するiopsの範囲を取得する 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/instance_types 利用可能なインスタンスタイプのリストを取得 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/availability アップデートの可否 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/external_restore 顧客のCOSバケット(外部)からIBM Db2 SaaSにバックアップをリストアする。 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/custom_setting カスタムDB設定 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/external_rollforward クライアントから提供されたオプションに基づくロール転送データベース 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/clustermigration/db2_migration db2 v3 移動 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_migration db2 マイグレーションの最終決定 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_source_migration db2 ソース移行の最終決定 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/clustermigration/source_resource_number db2 ソースからリソース番号を取得 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/clustermigration/add_source_annotation クラスタ・マイグレーション用にmcspにソース・アノテーションを追加 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/clustermigration/source_annotation クラスタ移行のためにクラシックのソースアノテーションを更新 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/clustermigration/can_finalize クラスター移行が完了 管理者、エディター、オペレーター、ビューアー

IBM Data Product Hub

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-product-hubを使用します。

プラットフォームの役割 -IBM Data Product Hub
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM Data Product Hub
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー マネージャーは、サービス・インスタンスを表示することができます。また、データ製品カタログを作成したり、カタログ上のユーザーを管理したりすることもできます。
サービス・アクション -IBM Data Product Hub
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
data-product-hub.dashboard.view IBM Data Product Exchange ダッシュボードを表示する機能 管理者、エディター、マネージャー、オペレーター、ビューアー
data-product-hub.catalog.manage データ製品カタログを作成する機能 マネージャー

IBM Data Replication on Cloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-replicationを使用します。

プラットフォームの役割 -IBM Data Replication on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM Data Replication on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM Data Replication on Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
data-replication.replications.retrieve data-replication.replications.retrieve 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
data-replication.replications.create 複製を作成します 管理者、ライター
data-replication.replications.operate レプリケーションの操作 管理者、ライター
data-replication.replications.delete 複製を削除します 管理者、ライター
data-replication.replications.update レプリケーションを更新します 管理者、ライター

Watson Studio

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-science-experienceを使用します。

サポートされる役割がありません。

Data Store for Memcache

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-store-for-memcacheを使用します。

プラットフォームの役割 -Data Store for Memcache
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 null
サービスの役割 -Data Store for Memcache
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー null
リーダー null
ライター null
サービスアクション -Data Store for Memcache
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
data-store-for-memcache.keys.create 管理者、マネージャー
data-store-for-memcache.keys.read マネージャー、リーダー、ライター
data-store-for-memcache.keys.update 管理者、ライター
data-store-for-memcache.keys.delete マネージャー
data-store-for-memcache.keys.encode 管理者、ライター
data-store-for-memcache.keys.decode 管理者、ライター

Data Virtualization

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-virtualizationを使用します。

プラットフォームの役割 -Data Virtualization
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Data Virtualization
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
DataAccess (サービス間の許可に限定) サービス間の許可に使用されます。 この役割はサービス資格情報の生成には使用しないでください。
管理者 (生成されたサービス資格情報に限定) この役割は、生成されたサービス資格情報でのみ有効になります。 この役割を使用すると、生成されたサービス ID に管理者のアクセス権限が付与されます。
サービスアクション -Data Virtualization
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
data-virtualization.console.manage-users 新規ユーザーの作成、データベース・ユーザーへの IAM ユーザーやサービス ID の割り当てなど、データベース・アクセスのためのユーザーの管理を許可します。 管理者
data-virtualization.console.monitor データベースが使用しているリソースや、データベースが実行しているワークロードを理解できるようなメトリックと情報の表示を許可します。 管理者、エディター、マネージャー (生成されたサービス資格情報に限定)、オペレーター、ビューアー
data-virtualization.data.access 他のサービスのデータ・アクセスを許可します。 DataAccess (サービス間の許可に限定)
data-virtualization.console.scale スケーリング操作 管理者、エディター、マネージャー (生成されたサービス資格情報に限定)、オペレーター
data-virtualization.console.backup バックアップ操作 管理者、エディター、オペレーター
data-virtualization.console.restore 復元操作 管理者、エディター、オペレーター
data-virtualization.console.settings 構成を設定します 管理者、エディター、マネージャー (生成されたサービス資格情報に限定)、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を取得します 管理者、エディター、オペレーター、ビューアー
data-virtualization.console.view-settings データベース設定を表示します 管理者、エディター、マネージャー (生成されたサービス資格情報に限定)、オペレーター、ビューアー
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users データ仮想化のデータベース・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id データ仮想化のデータベース・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id データ仮想化のデータベース・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id データ仮想化のデータベース・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録される IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses Bulk add whitelist IP addresses 管理者、エディター、オペレーター
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/groups/member スケーリング・メンバー構成を更新します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked ユーザー・ロック状態を更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/describe_updates データベース更新を取得します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/db_updates データベース更新を作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/check_updates 使用可能な更新のデプロイメントを確認します 管理者、エディター、オペレーター、ビューアー

Netezza Performance Server

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdata-warehouseを使用します。

プラットフォームの役割 -Netezza Performance Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール -Netezza Performance Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Netezza Performance Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
data-warehouse.dashboard.view サービス・インスタンスの詳細ページを表示する機能 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
data-warehouse.database.connect このアクションは、データベースに接続できるユーザーを記述します。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
data-warehouse.database.admin この役割は、データベースに対する管理者特権を持つユーザーを定義します。 管理者、マネージャー

Databases for Elasticsearch

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-elasticsearchを使用します。

プラットフォームの役割 -Databases for Elasticsearch
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for Elasticsearch
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for Elasticsearch
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/elasticsearch/file_syncs Elasticsearch ファイル同期を作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/elasticsearch/file_syncs Elasticsearch ファイル同期を作成します 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
deployment-elasticsearch-file-syncs.create Elasticsearch ファイル同期を作成します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

Databases for EDB

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-enterprisedbを使用します。

プラットフォームの役割 -Databases for EDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for EDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for EDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
databases-for-enterprisedb.emp.allow EnterpriseDB マイグレーション・ポータルへのアクセスを許可します 管理者、エディター、オペレーター、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

Databases for MongoDB

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-mongodbを使用します。

プラットフォームの役割 -Databases for MongoDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for MongoDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for MongoDB
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

Databases for MySQL

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-mysqlを使用します。

プラットフォームの役割 -Databases for MySQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for MySQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for MySQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

Databases for PostgreSQL

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-postgresqlを使用します。

プラットフォームの役割 -Databases for PostgreSQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for PostgreSQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for PostgreSQL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots Postgresql 論理レプリケーション・スロットを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name Postgresql 論理レプリケーション・スロットを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots Postgresql 論理レプリケーション・スロットを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name Postgresql 論理レプリケーション・スロットを削除します 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
deployment-postgresql-logical-replication-slot.create Postgresql 論理レプリケーション・スロットを作成します 管理者、エディター、オペレーター
deployment-postgresql-logical-replication-slot.delete Postgresql 論理レプリケーション・スロットを削除します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

Databases for Redis

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatabases-for-redisを使用します。

プラットフォームの役割 -Databases for Redis
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスロール -Databases for Redis
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Databases for Redis
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

IBM Knowledge Catalog for Watson Data and AI

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatacatalogを使用します。

プラットフォームの役割 -IBM Knowledge CatalogforWatsonData and AI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
サービスの役割 -IBM Knowledge CatalogforWatsonData and AI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
Watsonx.data IKC 用のサービス・アクセス (サービス間許可専用) Watsonx.data IKC 用のサービス・アクセス (サービス間許可専用)
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM Knowledge CatalogforWatsonData and AI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
datacatalog 使用しない - IBM Cloud Pak for Data サービスから選択してください 管理者
datacatalog.catalog.create 使用しない - IBM Cloud Pak for Data サービスから選択してください 管理者、マネージャー、ライター
datacatalog.data.access Watsonx.data IKC へのサービス・アクセス Watsonx.data IKC 用のサービス・アクセス (サービス間許可専用)

DataStage

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdatastageを使用します。

プラットフォームの役割 -DataStage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスロール -DataStage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービスアクション -DataStage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
datastage.dashboard.view DataStage ダッシュボードの表示 管理者、エディター、オペレーター、リーダー

Direct Link 接続

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdirectlink.connectを使用します。

プラットフォームの役割 -Direct Linkコネクト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Direct LinkConnect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
directlink.connect.view 表示 管理者、エディター、オペレーター、ビューアー
directlink.connect.edit 編集 管理者、エディター

Direct Link Dedicated

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdirectlink.dedicatedを使用します。

プラットフォームの役割 -Direct LinkDedicated
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Direct LinkDedicated
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
directlink.dedicated.view 表示 管理者、エディター、オペレーター、ビューアー
directlink.dedicated.edit 編集 管理者、エディター

Discovery

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdiscoveryを使用します。

サービスの役割 - ディスカバリー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション - ディスカバリー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
PUT /discovery 既存リソースを更新します 管理者、ライター
POST /discovery 新規リソースを作成します 管理者、ライター
DELETE /discovery リソースを削除します 管理者、ライター
PATCH /discovery リソースの一部を更新します 管理者、ライター
GET /discovery リソースを取得します マネージャー、リーダー、ライター

DNS Services

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdns-svcsを使用します。

プラットフォームの役割 -DNS Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -DNS Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -DNS Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
dns-svcs.dashboard.view 管理者、エディター、オペレーター
dns-svcs.zones.read マネージャー、リーダー、ライター
dns-svcs.zones.update 管理者、ライター
dns-svcs.zones.manage マネージャー
dns-svcs.resource-records.manage マネージャー
dns-svcs.resource-records.update 管理者、ライター
dns-svcs.resource-records.read マネージャー、リーダー、ライター
dns-svcs.acls.manage マネージャー
dns-svcs.acls.update 管理者、ライター
dns-svcs.acls.read マネージャー、リーダー、ライター
dns-svcs.permitted-networks.manage マネージャー
dns-svcs.permitted-networks.update 管理者、ライター
dns-svcs.permitted-networks.read マネージャー、リーダー、ライター

Dynamic Dashboard Embedded

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にdynamic-dashboard-embeddedを使用します。

サービスの役割 - 組み込みダイナミックダッシュボード
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
null null
null null
null null
サービスアクション - 組み込みダイナミックダッシュボード
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
dynamic-dashboard-embedded.instances.write ヌル、ヌル、ヌル

ibm-cloud-for-education

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にeducationを使用します。

サポートされる役割がありません。

IBM Cloud プラットフォーム・エンタープライズ・サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にenterpriseを使用します。

プラットフォームの役割 -IBM CloudPlatform Enterprise Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、エンタープライズの更新、アカウントおよびアカウント・グループの作成、アカウント・グループ間のアカウントの移動、既存アカウントのインポート、使用レポートの表示を行うことができます。
エディター エディターは、エンタープライズの更新、アカウントおよびアカウント・グループの作成、使用レポートの表示、アカウントのインポートを行うことができます。
オペレーター オペレーターは、エンタープライズ、アカウント・グループ、およびアカウントを表示できます。
ビューアー ビューアーは、エンタープライズ、アカウント・グループ、およびアカウントを表示できます。
サービスの役割 -IBM CloudPlatform Enterprise Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
使用レポート・ビューアー 「使用レポート・ビューアー」は、エンタープライズ全体、アカウント・グループとそのアカウント、または特定のアカウントの使用レポートを表示できます。
サービス・アクション -IBM CloudPlatform Enterprise Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
enterprise.enterprise.create 管理者
enterprise.enterprise.update 管理者、エディター
enterprise.enterprise.retrieve 管理者、エディター、オペレーター、使用レポート・ビューアー、ビューアー
enterprise.enterprise.import 管理者、エディター
enterprise.enterprise.retrieve-usage-report 管理者、エディター、使用レポート・ビューアー
enterprise.enterprise.attach-config-rules 管理者
enterprise.enterprise.detach-config-rules 管理者
enterprise.enterprise.update-config-rules 管理者
enterprise.enterprise.attach-templates 管理者
enterprise.enterprise.detach-templates 管理者
enterprise.enterprise.update-templates 管理者
enterprise.account-group.create 管理者、エディター
enterprise.account-group.update 管理者、エディター
enterprise.account-group.delete 管理者、エディター
enterprise.account-group.retrieve 管理者、エディター、オペレーター、使用レポート・ビューアー、ビューアー
enterprise.account-group.retrieve-usage-report 管理者、エディター、使用レポート・ビューアー
enterprise.account-group.attach-config-rules 管理者
enterprise.account-group.detach-config-rules 管理者
enterprise.account-group.update-config-rules 管理者
enterprise.account-group.attach-templates 管理者
enterprise.account-group.detach-templates 管理者
enterprise.account-group.update-templates 管理者
enterprise.account.create 管理者、エディター
enterprise.account.update 管理者、エディター
enterprise.account.move 管理者
enterprise.account.delete 管理者、エディター
enterprise.account.retrieve 管理者、エディター、オペレーター、使用レポート・ビューアー、ビューアー
enterprise.account.retrieve-usage-report 管理者、エディター、使用レポート・ビューアー
enterprise.account.attach-config-rules 管理者
enterprise.account.detach-config-rules 管理者
enterprise.account.update-config-rules 管理者
enterprise.account.attach-templates 管理者
enterprise.account.detach-templates 管理者
enterprise.account.update-templates 管理者

エンタープライズ・アプリケーション・サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にenterprise-app-javaを使用します。

プラットフォームの役割 - Enterprise Application Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Enterprise Application Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Developer 開発者として、あなたはサービスのUIにアクセスし、ソースのプルリクエストとソースリリースビルドに関連するすべてのアクションを実行することができます。 環境名リソースを開発者ロールに関連付けたり適用したりしないでください。 環境固有のアクションを実行するには、環境名リソース(ステージングまたはプロダクション)を持つ EnvironmentAccessor ロールをユーザーに割り当てる必要があります。
EnvironmentAccessor EnvironmentAccessor, として、環境 (ステージングやプロダクションなど) に固有のすべてのアクションを実行できます。 このロールを割り当てる場合、環境名リソースを指定する必要があります。 Resources]を展開し、[Specific resources]を選択し、[Environment name]を選択し、[Staging]または[Production]を選択します。 EnvironmentAccessor ロールは、他のロールから独立して割り当てられるべきである。
マネージャー 管理者として、サービスの UI にアクセスし、テナントの管理、デプロイ レコードの取得、ビルド レコードの削除など、このサービスのすべてのアクションを実行できます。 また、開発者ロールと EnvironmentAccessor ロールのすべてのアクションを実行できます。 環境名リソースをマネージャロールに関連付けたり、適用したりしないでください。
サービスアクション - Enterprise Application Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
enterprise-app-java.dashboard.view ダッシュボードを表示します 管理者、開発者、編集者、マネージャー、オペレーター
enterprise-app-java.tenant.read テナント獲得 デベロッパー、マネージャー
enterprise-app-java.tenant.update テナントの更新 マネージャー
enterprise-app-java.tenant.setup テナントの設定 マネージャー
enterprise-app-java.env.read 環境情報の取得 EnvironmentAccessor, マネージャー
enterprise-app-java.env.logs 環境ログの取得 EnvironmentAccessor, マネージャー、ビューアー
enterprise-app-java.build.update-pull-requests プルリクエストのビルド記録を更新する デベロッパー、マネージャー
enterprise-app-java.build.update-release-build リリースビルドレコードの更新 デベロッパー、マネージャー
enterprise-app-java.build.create デプロイメント・ビルドの作成 デベロッパー、マネージャー
enterprise-app-java.secrets.read 秘密の名前を取得する EnvironmentAccessor, マネージャー
enterprise-app-java.secrets.create シークレットの作成 EnvironmentAccessor, マネージャー
enterprise-app-java.secrets.delete シークレットの削除 EnvironmentAccessor, マネージャー
enterprise-app-java.secrets.update シークレットの更新 EnvironmentAccessor, マネージャー
enterprise-app-java.build.delete-pull-requests プルリクエストのビルドを削除する マネージャー
enterprise-app-java.build.delete-release-build リリースビルドを削除する マネージャー
enterprise-app-java.build.source-pr ソース・プルリクエスト・ビルドのリストを取得する デベロッパー、マネージャー
enterprise-app-java.build.config-pr configのプルリクエストのビルドのリストを取得する EnvironmentAccessor, マネージャー
enterprise-app-java.build.source-release ソースリリースビルドのリストを取得する デベロッパー、マネージャー
enterprise-app-java.build.config-deployments コンフィグデプロイメントビルドのリストを取得する EnvironmentAccessor, マネージャー
enterprise-app-java.build.source-update-pr ソース・プルリクエスト・ビルドの更新 デベロッパー、マネージャー
enterprise-app-java.build.config-update-pr 設定プルリクエストのビルドを更新する EnvironmentAccessor, マネージャー
enterprise-app-java.build.source-update-release ソースリリースビルドの更新 デベロッパー、マネージャー
enterprise-app-java.build.config-update-deployments デプロイビルドの設定を更新する EnvironmentAccessor, マネージャー
enterprise-app-java.build.config-create-deployments コンフィギュレーション・デプロイメント・ビルドの作成 EnvironmentAccessor, マネージャー
enterprise-app-java.build.source-delete-pr ソース・プルリクエスト・ビルドの削除 マネージャー
enterprise-app-java.build.config-delete-pr 設定プルリクエストのビルドを削除する マネージャー
enterprise-app-java.build.config-delete-deployments デプロイビルドの設定を削除する マネージャー
enterprise-app-java.build.source-delete-release ソースリリースビルドの削除 マネージャー
enterprise-app-java.env.stop インスタンスの停止 EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.request-server-dump サーバーダンプのリクエスト EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.read-server-dump サーバーのダンプを読む EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.delete-server-dump サーバーダンプの削除 EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.start-trace 診断トレースの開始 EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.stop-trace 診断トレースの停止 EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.read-trace 診断トレースを読む EnvironmentAccessor, マネージャー
enterprise-app-java.diagnostics.delete-trace 診断トレースの削除 EnvironmentAccessor, マネージャー

ライセンスおよび使用権

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にentitlementを使用します。

プラットフォームの役割 - ライセンスと権限
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
サービスアクション - ライセンスとエンタイトルメント
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
entitlement.entitlement.write 管理者、エディター
entitlement.entitlement.write-admin 管理者

Event Notifications

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にevent-notificationsを使用します。

プラットフォームの役割 -Event Notifications
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Event Notifications
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Channel Editor サブスクリプション・アクティビティーを処理するためのカスタム役割
カスタムEメール状況レポーター vpc apiコールバックを処理するカスタム・ロール
デバイス・マネージャー イベント番号付けサービスを使用してプッシュ・デバイス登録を処理するためのカスタム役割
Eメール送信者 クラシックから VPC に E メール・イベントを送信するためのカスタム役割
Event Notification Publisher 通知を送信するためのカスタム役割
Event Source Manager イベント通知サービスとのソース統合を処理するためのカスタム役割
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
プールIDマネージャー カスタム役割は、SMS のプール ID に関連する API を管理することです
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
SMTP マネージャー カスタム・ロールは SMTP 構成を管理するためのものです
Status Reporter Messaging API コールバックを処理するためのカスタム役割
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Event Notifications
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
event-notifications.dashboard.view これはダッシュボードを表示するためのアクションです 管理者、Channel Editor、Event Source Manager、管理者、オペレーター、リーダー、ビューアー、ライター
event-notifications.sources.create これは新しいソースを統合するためのアクションです 管理者、Event Source Manager、管理者
event-notifications.sources.read これは既に統合されているソースを取得するためのアクションです 管理者、Channel Editor、Event Source Manager、管理者、リーダー
event-notifications.sources.update これは既に統合されているソースを更新するためのアクションです 管理者、Event Source Manager、管理者
event-notifications.sources.delete これは既に統合されているソースを削除するためのアクションです 管理者、Event Source Manager、管理者
event-notifications.sources.list これはインスタンス内で統合されているすべてのソースをリストするためのアクションです 管理者、Channel Editor、Event Source Manager、管理者、リーダー
event-notifications.topics.create これは新しいトピックを作成するためのアクションです 管理者、マネージャー、ライター
event-notifications.topics.read これは既に作成されているトピックを取得するためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.topics.update これは既に作成されているトピックを更新するためのアクションです 管理者、マネージャー、ライター
event-notifications.topics.delete これは既に作成されているトピックを削除するためのアクションです 管理者、マネージャー
event-notifications.topics.list これはインスタンス内のすべてのトピックをリストするためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.rules.create これはソースでルールを作成するためのアクションです 管理者、マネージャー、ライター
event-notifications.rules.read これはインスタンス内のルールを取得するためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.rules.update これは既存のルールを更新するためのアクションです 管理者、マネージャー、ライター
event-notifications.rules.delete これはインスタンス内のルールを削除するためのアクションです 管理者、マネージャー
event-notifications.rules.list これは sourceID または topicID (あるいはその両方) に基づいてインスタンス内のすべてのルールをリストするためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.destinations.create これは新しい宛先を作成するためのアクションです 管理者、マネージャー、ライター
event-notifications.destinations.read これはインスタンス内の宛先を取得するためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.destinations.update これは既存の宛先情報を更新するためのアクションです 管理者、マネージャー、ライター
event-notifications.destinations.delete これは宛先を削除するためのアクションです 管理者、マネージャー
event-notifications.destinations.list これはインスタンス内のすべての宛先をリストするためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.subscriptions.create これはトピックへの宛先の関連付けを作成するためのアクションです 管理者、Channel Editor、管理者、ライター
event-notifications.subscriptions.read これは宛先とトピック間のマッピングを取得するためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.subscriptions.update これは宛先とトピック間のマッピングを更新するためのアクションです 管理者、Channel Editor、管理者、ライター
event-notifications.subscriptions.delete これはサブスクリプションを削除するためのアクションです 管理者、Channel Editor、管理者
event-notifications.subscriptions.list これは topicID または destinationID (あるいはその両方) に基づいてサブスクリプションをリストするためのアクションです 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.notifications.post これはイベントを EN にパブリッシュするためのアクションです 管理者、Event Notification Publisher、Event Source Manager、管理者、ライター
event-notifications.counts.get これはインスタンス内のすべてのエンティティーの数を取得するためのアクションです Channel Editor、Event Notification Publisher、Event Source Manager、管理者、リーダー
event-notifications.events.create これは新しいイベントを作成するための API です 管理者、Event Source Manager、管理者
event-notifications.events.read これはイベントについての情報を取得するための API です Event Source Manager
event-notifications.events.list これはソースでインスタンス内にあるすべてのイベントをリストするための API です 管理者、Event Source Manager、管理者、リーダー
event-notifications.events.delete これはソースでインスタンス内のイベントを削除するための API です Event Source Manager
event-notifications.publickey.read Webhook 暗号化に関連する公開鍵を取得します 管理者、Channel Editor、管理者、リーダー、ライター
event-notifications.severities.create これは新しいイベントを作成するための API です Event Source Manager
event-notifications.severities.read これはイベントについての情報を取得するための API です Event Source Manager
event-notifications.severities.list これはソースでインスタンス内にあるすべてのイベントをリストするための API です 管理者、Event Source Manager、管理者、リーダー
event-notifications.severities.delete これはソースでインスタンス内のイベントを削除するための API です Event Source Manager
event-notifications.email-status.create メッセージング・サービスからのコールバックに使用する API です Status Reporter
event-notifications.sms-status.create メッセージング・サービスからのコールバックに使用する API です Status Reporter
event-notifications.webhook-status.create メッセージング・サービスからのコールバックに使用する API です Status Reporter
event-notifications.devices.create この API は、プッシュ宛先に新規デバイスを登録するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.devices.read この API は、device_id によって登録済みプッシュ宛先デバイスを取得するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.devices.update この API は、プッシュ宛先のプッシュ登録済みデバイスを更新するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.devices.delete この API は、プッシュ宛先の登録済みプッシュ・デバイスを削除するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.devices.list この API は、プッシュ宛先のすべての登録済みデバイスを取得するために使用されます 管理者、マネージャー
event-notifications.tag-subscriptions.list API はプッシュ宛先のサブスクリプションを取得します 管理者、マネージャー
event-notifications.tag-subscriptions.devices.list この API は、プッシュ宛先のデバイスごとにサブスクリプションを取得するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.tag-subscriptions.create API はプッシュ宛先のサブスクリプションを作成します 管理者、デバイス・マネージャー、マネージャー
event-notifications.tag-subscriptions.delete API はプッシュ宛先のサブスクリプションを削除します 管理者、デバイス・マネージャー、マネージャー
event-notifications.channel-groups.create このアクションは、新規チャネル・グループを統合するためのものです。 管理者、デバイス・マネージャー、マネージャー
event-notifications.channel-groups.read このアクションは、チャネル・グループを読み取るためのものです。 管理者、デバイス・マネージャー、マネージャー、リーダー
event-notifications.channel-groups.list このアクションは、すべてのチャネル・グループを取得するためのものです。 管理者、デバイス・マネージャー、マネージャー、リーダー
event-notifications.channel-groups.update このアクションは、チャネル・グループを更新するためのものです。 管理者、デバイス・マネージャー、マネージャー
event-notifications.channel-groups.delete このアクションは、チャネル・グループを削除するためのものです 管理者、マネージャー
event-notifications.channels.create このアクションは fcm チャネルを作成するためのものです 管理者、デバイス・マネージャー、マネージャー
event-notifications.channels.read このアクションは、チャネルを読み取るためのものです。 管理者、デバイス・マネージャー、マネージャー、リーダー
event-notifications.channels.list このアクションは、すべての fcm チャネルを読み取るためのものです。 管理者、デバイス・マネージャー、マネージャー、リーダー
event-notifications.channels.update このアクションは fcm チャネルを更新するためのものです 管理者、デバイス・マネージャー、マネージャー
event-notifications.channels.delete このアクションは fcm チャネルを削除するためのものです 管理者、マネージャー
event-notifications.integrations.create このアクションは、統合を作成するためのものです。 例えば、EN との BYOK 統合などです。 管理者、Event Source Manager、管理者
event-notifications.integrations.update このアクションは、既に作成されている EN との統合を更新するためのものです。 管理者、Event Source Manager、管理者
event-notifications.integrations.read このアクションは、既に作成済みの統合を取得するためのものです 管理者、Event Source Manager、管理者
event-notifications.integrations.list このアクションは、EN とのすべての統合をリストするためのものです。 管理者、Event Source Manager、管理者
event-notifications.integrations.delete このアクションは、統合を削除します イベント・ソース・マネージャー、マネージャー
event-notifications.custom-email.create このアクションは、E メール・イベントを VPC エンドポイントに送信します Eメール送信者
event-notifications.custom-email-status.create VPC クラスターからのコールバックを処理するアクション カスタムEメール状況レポーター
event-notifications.templates.create このアクションは、テンプレート 管理者、マネージャー、ライター
event-notifications.templates.read このアクションは、1つのテンプレート 管理者、マネージャー、リーダー、ライター
event-notifications.templates.list このアクションは、すべてのテンプレートをリストします 管理者、マネージャー、リーダー、ライター
event-notifications.templates.update このアクションはテンプレートを更新する 管理者、マネージャー、ライター
event-notifications.templates.delete このアクションは1つのテンプレートを削除する 管理者、マネージャー、ライター
event-notifications.pool-id-mapping.create このアクションは、宛先の新規プール ID マッピングを作成するためのものです。 プールIDマネージャー
event-notifications.pool-id-mapping.delete このアクションは、宛先の新規プール ID マッピングを削除します プールIDマネージャー
event-notifications.pool-id-mapping.update このアクションは、宛先の新規プール ID マッピングを更新します プールIDマネージャー
event-notifications.delivery.create この API は、プッシュ・デバイスの状況を送信するために使用されます 管理者、デバイス・マネージャー、マネージャー
event-notifications.smtp-config.create この API は、新規 SMTP 構成を作成するために使用されます 管理者、マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-config.read このアクションは、SMTP 構成を取得するためのものです 管理者、マネージャー、リーダー、SMTP マネージャー、ライター
event-notifications.smtp-config.list このアクションは、インスタンス内のすべての smtp 構成を取得するためのものです 管理者、マネージャー、リーダー、SMTP マネージャー、ライター
event-notifications.smtp-config.update この API は、インスタンス内の SMTP 構成を更新します 管理者、マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-config.delete このアクションは、インスタンス内の SMTP 構成を削除するためのものです 管理者、マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-user.create このアクションは、SMTP 構成内にユーザーを作成するためのものです。 管理者、マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-user.read このアクションは、SMTP 構成の下でユーザーの詳細を読み取るためのものです 管理者、マネージャー、リーダー、SMTP マネージャー、ライター
event-notifications.smtp-user.list このアクションは、SMTP 構成内のすべてのユーザーを取得するためのものです。 管理者、マネージャー、リーダー、SMTP マネージャー、ライター
event-notifications.smtp-user.update このアクションは、SMTP 構成内のユーザーを更新するためのものです。 管理者、マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-user.delete このアクションは、SMTP 構成内のユーザーを削除するためのものです。 マネージャー、SMTP マネージャー、ライター
event-notifications.smtp-config.enable この内部 API は、EN 許可を管理するためのものです。 プールIDマネージャー
event-notifications.metrics.read このAPIは、リソースのメトリックを取得するためのものです。Event Notifications 管理者、マネージャー、リーダー、ライター

Globalization Pipeline

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にg11n-pipelineを使用します。

プラットフォームの役割 -Globalization Pipeline
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Globalization Pipeline
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス活動 -Globalization Pipeline
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
g11n-pipeline.dashboard.view 管理者、エディター、オペレーター
g11n-pipeline.user.create-user マネージャー
g11n-pipeline.document.delete-document マネージャー
g11n-pipeline.document-translation-request.create-translation-request マネージャー
g11n-pipeline.bundle.update-resource-entry-info 管理者、ライター
g11n-pipeline.translation-request.get-translation-requests 管理者、ライター
g11n-pipeline.document.create-document マネージャー
g11n-pipeline.bundle.get-resource-strings マネージャー、リーダー、ライター
g11n-pipeline.xliff-document.update-documents-with-xliff 管理者、ライター
g11n-pipeline.user.update-user マネージャー
g11n-pipeline.bundle.update-resource-entries 管理者、ライター
g11n-pipeline.translation-request.get-tr-resource-entry-info 管理者、ライター
g11n-pipeline.xliff.update-bundles-with-xliff 管理者、ライター
g11n-pipeline.bundle.upload-resource-entries マネージャー
g11n-pipeline.document.get-document-list 管理者、ライター
g11n-pipeline.document-translation-request.get-tr-document-segment-info 管理者、ライター
g11n-pipeline.xliff.get-xliff-from-tr 管理者、ライター
g11n-pipeline.document-translation-request.update-translation-request マネージャー
g11n-pipeline.document-translation-request.get-document-translation-request 管理者、ライター
g11n-pipeline.config.put-translation-config マネージャー
g11n-pipeline.xliff-document.get-xliff-from-document-tr 管理者、ライター
g11n-pipeline.user.get-users マネージャー
g11n-pipeline.config.put-mt-service-binding マネージャー
g11n-pipeline.translation-request.update-translation-request マネージャー
g11n-pipeline.document-translation-request.get-document-translation-requests 管理者、ライター
g11n-pipeline.user.get-user 管理者、ライター
g11n-pipeline.document-translation-request.get-tr-document-segments 管理者、ライター
g11n-pipeline.translation-request.get-tr-resource-entries 管理者、ライター
g11n-pipeline.document-translation-request.delete-document-translation-request マネージャー
g11n-pipeline.bundle.delete-bundle マネージャー
g11n-pipeline.bundle.get-resource-entry-info 管理者、ライター
g11n-pipeline.bundle.get-bundle-list 管理者、ライター
g11n-pipeline.bundle.create-bundle マネージャー
g11n-pipeline.bundle.get-bundle-info マネージャー、リーダー、ライター
g11n-pipeline.bundle.update-bundle マネージャー
g11n-pipeline.translation-request.get-tr-bundle-info 管理者、ライター
g11n-pipeline.config.get-all-mt-service-bindings マネージャー
g11n-pipeline.service-instance.get-service-instance-info 管理者、ライター
g11n-pipeline.xliff.get-xliff-from-bundles 管理者、ライター
g11n-pipeline.config.delete-mt-service-binding マネージャー
g11n-pipeline.config.get-translation-config マネージャー
g11n-pipeline.user.delete-user マネージャー
g11n-pipeline.document-translation-request.get-tr-document-info 管理者、ライター
g11n-pipeline.config.get-mt-service-binding マネージャー
g11n-pipeline.config.delete-translation-config マネージャー
g11n-pipeline.xliff-document.get-xliff-from-documents 管理者、ライター
g11n-pipeline.config.get-all-translation-configs 管理者、ライター
g11n-pipeline.translation-request.delete-translation-request マネージャー
g11n-pipeline.translation-request.get-translation-request 管理者、ライター
g11n-pipeline.translation-request.create-translation-request マネージャー
g11n-pipeline.bundle.get-bundle-info-full 管理者、ライター
g11n-pipeline.bundle.get-bundle-list-all マネージャー
g11n-pipeline.bundle.get-resource-strings-all 管理者、ライター
g11n-pipeline.user.get-user-all マネージャー
g11n-pipeline.bundle.update-resource-strings-src マネージャー
g11n-pipeline.bundle.update-resource-entry-info-src マネージャー
g11n-pipeline.document.get-document-content マネージャー、リーダー、ライター
g11n-pipeline.document.get-document-meta-data マネージャー、リーダー、ライター
g11n-pipeline.document.get-document-meta-data-full 管理者、ライター
g11n-pipeline.document.get-document-segments 管理者、ライター
g11n-pipeline.document.update-document-meta-data マネージャー
g11n-pipeline.document.get-segment-info 管理者、ライター
g11n-pipeline.document.upload-document-content マネージャー
g11n-pipeline.document.update-segment-translation 管理者、ライター

ゲートキーパー

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にgatekeeperを使用します。

サービスの役割 - ゲートキーパー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
不正対策マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
不正検知リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
詐欺師 ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - ゲートキーパー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
gatekeeper.frauddashboard.read ゲートキーパー詐欺ランディングページダッシュボードを読者として閲覧する機能 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudcase.read ケースの検索または表示 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudcasenotes.create 詐欺事件の作成と編集機能 詐欺マネージャー、詐欺ライター
gatekeeper.fraudagents.create エージェントの表示、作成、編集、削除機能 不正対策マネージャー
gatekeeper.fraudhyperwarp.read ハイパーワープを見る能力 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudhyperwarp.create ハイパーワープの表示、作成、編集、削除機能 不正対策マネージャー
gatekeeper.fraudmetrics.read メトリックを表示する機能 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudrules.read 割り当てルールを表示する機能 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudrules.create 割り当てルールを作成、編集、削除する機能 不正対策マネージャー
gatekeeper.abusedashboard.read ゲートキーパー不正ランディングページダッシュボードを読者として閲覧する機能 マネージャー、リーダー、ライター
gatekeeper.abusereport.read この役割はチケットの検索または表示に使用されます マネージャー、リーダー、ライター
gatekeeper.abusereport.update この役割はチケットを更新するためのものです
管理者、ライター
gatekeeper.abuseadmin.read この役割は、不正使用ルール、プレイブック、キュー、タイプ、定型文を表示するためのものです。 マネージャー
gatekeeper.abuseadmin.create この役割は、不正使用ルール、プレイブック、キュー、タイプ、定型文の作成または削除を行います。 マネージャー
gatekeeper.fraudagents.read エージェントのみを表示する機能 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudartifact.create 成果物を生成する能力 詐欺マネージャー、詐欺ライター
gatekeeper.fraudartifact.read 成果物を閲覧する能力 詐欺管理者、詐欺リーダー、詐欺ライター
gatekeeper.fraudartifacttype.create マネージャーの役割で、追加の成果物タイプを作成する 不正対策マネージャー
gatekeeper.abuseboilerplate.read 雛形を読み込む能力 マネージャー、リーダー、ライター
gatekeeper.abuseboilerplate.create ひな形を作成する能力 マネージャー
gatekeeper.abusequeuesandtypes.read キューとタイプを読み取る能力 マネージャー、リーダー、ライター
gatekeeper.abuseplaybooks.read 読譜力 マネージャー、リーダー、ライター
gatekeeper.abuseplaybooks.create プレイブックを作成する能力 マネージャー
gatekeeper.abuseagents.read 虐待エージェントを読み取る能力 マネージャー、リーダー、ライター
gatekeeper.abuseagents.create 虐待エージェントを作成する能力 マネージャー
gatekeeper.abusequeuesandtypes.create キューとタイプの作成機能 マネージャー

GhoST API

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にghost-apiを使用します。

プラットフォームの役割 -GhoSTAPI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。

GhoST Tagging Service

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にghost-tagsを使用します。

プラットフォームの役割 -GhoSTTagging Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -GhoSTTagging Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
ghost-tags.create-access-tag アカウント内のアクセス管理タグを作成する機能 管理者
ghost-tags.delete-access-tag アカウント内のアクセス管理タグを削除する機能 管理者

グローバル・カタログ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にglobalcatalogを使用します。

プラットフォームの役割 - Global Catalog
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、オブジェクト・メタデータを変更したり、アカウントに追加されたプライベート・サービスの可視性を変更したり、パブリック・サービスの可視性を制限したりすることができます。
エディター 編集者はオブジェクトのメタデータを変更できますが、アカウントに追加されたプライベートサービスの可視性を変更することはできません。
オペレーター オペレーターはアカウントに追加されたプライベート・サービスを表示できます。
ビューアー ビューアーはアカウントに追加されたプライベート・サービスを表示できます。
サービスアクション - グローバルカタログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
globalcatalog.is.admin 管理者です 管理者
globalcatalog.is.editor エディターです エディター
globalcatalog.is.viewer ビューアーです オペレーター、ビューアー

個人用カタログ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にglobalcatalog-collectionを使用します。

プラットフォームの役割 - 個人カタログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
サービスの役割 - 個人カタログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
IBMOperation (内部) - IBM 社内使用のみ
IBMTransactionManager (IBM のみ) 内部 IBM Transaction Manager
パブリッシャー 自分がビューアー役割を割り当てられているプライベート・カタログ内にある、IBM に承認されたオファリングを公開することができます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
共有要求マネージャー アカウント、エンタープライズ、またはアカウント・グループとの間で送受信される共有要求を表示および管理できます。
サービスアクション - 個人カタログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
globalcatalog-collection.instance.promote アイテムを公開します (ビューアー・アクセス権限もあることを想定)。 管理者、公開者
globalcatalog-collection.operation.approve このアクションにより、アイテムの公開が承認されます。 このアクションは IBM のみ使用できます。 パブリッシャー
globalcatalog-collection.account.manage このアクションは、アカウント・レベルの設定を管理します (パブリック・カタログをアカウント・メンバーに対して非表示にする、など)。 管理者
globalcatalog-collection.support.janitor (内部) Janitor のサポート IBMOperation
globalcatalog-collection.support.approveibm (内部) - IBM への公開のみ承認します IBMOperation
globalcatalog-collection.support.approvepublic (内部) 一般への公開を承認します IBMOperation
globalcatalog-collection.support.approveshare (内部) 共有への公開のみ承認します IBMOperation
globalcatalog-collection.config.read Fortress コンプライアンス - 構成を読み取ります IBMOperation、サービス構成リーダー
globalcatalog-collection.restrictedtags.update 製品で制限付きタグを設定する権限 IBMOperation
globalcatalog-collection.support.switch-boundary (内部) アカウントの規制された境界を切り替えます。 IBMTransactionManager
globalcatalog-collection.accountshare.view-sent-request 自分のアカウントから送信された共有要求を表示します。 管理者、共有要求マネージャー
globalcatalog-collection.accountshare.manage-sent-request このアクションは、自分のアカウントから送信される共有要求を管理します。 カタログ・タイプを別のアカウント、エンタープライズ、またはアカウント・グループに共有するための削除または要求を行うことができます。 管理者、共有要求マネージャー
globalcatalog-collection.accountshare.view-incoming-request このアカウントによって受信された共有要求を表示します。 管理者、共有要求マネージャー
globalcatalog-collection.accountshare.manage-incoming-request このアクションは、このアカウントによって受信される共有要求を管理します。 このアクションを使用して、これらの受信共有要求を承認または拒否することができます。 管理者、共有要求マネージャー

インスタンス管理

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にglobalcatalog-instanceを使用します。

プラットフォームの役割 - インスタンス管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - インスタンス管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
globalcatalog-instance.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター、ビューアー

HPCaaS from Rescale

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にhpcaas-from-rescale-prodを使用します。

プラットフォームの役割 -HPCaaS from Rescale
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 null
エディター null
オペレーター null
サービスアクション -HPCaaS from Rescale
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
hpcaas-from-rescale-prod.dashboard.view 管理者、エディター、オペレーター

Hyper Protect Crypto Services

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にhs-cryptoを使用します。

プラットフォームの役割 -Hyper Protect Crypto Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Hyper Protect Crypto Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Certificate Manager EP11 ワークロード用の相互 TLS を構成するためのクライアント証明書の管理
KMS 鍵パージ・ロール KMS 鍵パージとして、ユーザーは暗号鍵のパージを許可されます。
キー管理者-作成者 キーを管理します。 完全なキーライフサイクルには、Creator ロールと Deployer ロールの両方が必要です。 職務の分離を実装するには、作成者ロールとデプロイヤー・ロールを異なるユーザーに割り当ててください。 キーが作成可能です。
キー・カストディアン-デプロイヤー キーを管理します。 完全なキーライフサイクルには、Creator ロールと Deployer ロールの両方が必要です。 職務の分離を実装するには、作成者ロールとデプロイヤー・ロールを異なるユーザーに割り当ててください。 キーを展開できます。
Kmipアダプター・マネージャー KMIPプロトコルを介して管理されるリソースへのアクセスを管理するために必要な権利
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
リーダープラス リーダープラスは、サービス固有のリソースを表示するなどの、サービス内の読み取り専用アクションを実行できます。 また、標準鍵の鍵素材にアクセスすることもできます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
VMWare KMIP の管理者 VMWare Solutions サービスに KMIP の構成を許可します (KMIP エンドポイントのアクティブ化/非アクティブ化、クライアント証明書の管理)
ボールト管理者 ボールト、鍵ストア (コストへの影響を含む) を管理できます。 管理対象鍵に対して破壊的なライフサイクル・アクションを実行できます。 異なるボールトを使います。たとえば 個別のチーム、基幹業務、または顧客。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Hyper Protect Crypto Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
hs-crypto.crypto.decrypt hs-crypto.crypto.decrypt マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.derivekey hs-crypto.crypto.derivekey マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.digest hs-crypto.crypto.digest マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.digestkey hs-crypto.crypto.digestkey マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.encrypt hs-crypto.crypto.encrypt マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.generatekey hs-crypto.crypto.generatekey 管理者、ライター
hs-crypto.crypto.generatekeypair hs-crypto.crypto.generatekeypair 管理者、ライター
hs-crypto.crypto.generaterandom hs-crypto.crypto.generaterandom マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.getattributevalue hs-crypto.crypto.getattributevalue マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.getmechanisminfo hs-crypto.crypto.getmechanisminfo マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.getmechanismlist hs-crypto.crypto.getmechanismlist マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.rewrapkeyblob hs-crypto.crypto.rewrapkeyblob マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.setattributevalue hs-crypto.crypto.setattributevalue マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.sign hs-crypto.crypto.sign マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.unwrapkey hs-crypto.crypto.unwrapkey マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.verify hs-crypto.crypto.verify マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.wrapkey hs-crypto.crypto.wrapkey マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.login hs-crypto.crypto.login マネージャー、リーダー、リーダープラス、ライター
hs-crypto.crypto.logout hs-crypto.crypto.logout マネージャー、リーダー、リーダープラス、ライター
hs-crypto.discovery.listservers hs-crypto.discovery.listservers マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.registertopic hs-crypto.voting.registertopic マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.listtopicsbyids hs-crypto.voting.listtopicsbyids マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.listtopicsbyattributes hs-crypto.voting.listtopicsbyattributes マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.deletetopic hs-crypto.voting.deletetopic マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.newpoll hs-crypto.voting.newpoll マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.finishpoll hs-crypto.voting.finishpoll マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.registerpermanentvoter hs-crypto.voting.registerpermanentvoter マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.listvotersbyids hs-crypto.voting.listvotersbyids マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.listvotersbyattributes hs-crypto.voting.listvotersbyattributes マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.deletevoter hs-crypto.voting.deletevoter マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.newvote hs-crypto.voting.newvote マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.getpollresults hs-crypto.voting.getpollresults マネージャー、リーダー、リーダープラス、ライター
hs-crypto.voting.registerlivevoter hs-crypto.voting.registerlivevoter マネージャー、リーダー、リーダープラス、ライター
hs-crypto.keystore.createkeystore hs-crypto.keystore.createkeystore マネージャー
hs-crypto.keystore.deletekey hs-crypto.keystore.deletekey 管理者、ライター
hs-crypto.keystore.deletekeystore hs-crypto.keystore.deletekeystore マネージャー
hs-crypto.keystore.listkeysbyattributes hs-crypto.keystore.listkeysbyattributes マネージャー、リーダー、リーダープラス、ライター
hs-crypto.keystore.listkeysbyids hs-crypto.keystore.listkeysbyids マネージャー、リーダー、リーダープラス、ライター
hs-crypto.keystore.listkeystoresbyattributes hs-crypto.keystore.listkeystoresbyattributes マネージャー
hs-crypto.keystore.listkeystoresbyids hs-crypto.keystore.listkeystoresbyids マネージャー
hs-crypto.keystore.storenewkey hs-crypto.keystore.storenewkey 管理者、ライター
hs-crypto.keystore.updatekey hs-crypto.keystore.updatekey 管理者、ライター
hs-crypto.dashboard.view ダッシュボードを表示します 管理者、エディター、オペレーター
hs-crypto.instances.read インスタンス API エンドポイント情報を取得 管理者、エディター、キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、マネージャー、リーダー、VMWare KMIP マネージャー、ボールト管理者、ビューアー、ライター
hs-crypto.secrets.list 暗号鍵のリストを取得 マネージャー、リーダー、リーダー・プラス、サービス構成リーダー、VMWare KMIP マネージャー、ライター
hs-crypto.secrets.wrap 暗号鍵をラップします。 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.secrets.unwrap 暗号鍵をラップ解除します。 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.secrets.create 暗号鍵を作成します。 管理者、ライター
hs-crypto.secrets.read 暗号鍵を取得します。 マネージャー、リーダー・プラス、ライター
hs-crypto.secrets.delete 暗号鍵を削除します。 マネージャー
hs-crypto.secrets.rotate 暗号鍵をロテーションします。 管理者、ライター
hs-crypto.instances.manage TKE を介してインスタンスを管理します。 マネージャー
hs-crypto.ep11.use Hyper Protect Crypto Services の GREP11 インターフェースを使用 管理者、エディター、マネージャー、リーダー、リーダープラス、ビューアー、ライター
hs-crypto.importtoken.create セキュアなインポート・トークンの作成を許可 管理者、ライター
hs-crypto.importtoken.read セキュアなインポート・トークンの取得を許可 管理者、ライター
hs-crypto.policies.read 暗号鍵のポリシーを取得 マネージャー、サービス構成リーダー
hs-crypto.policies.write 暗号鍵のポリシーを設定 マネージャー
hs-crypto.instancepolicies.read インスタンス・レベルのポリシーを取得します マネージャー、サービス構成リーダー
hs-crypto.instancepolicies.write インスタンス・レベルのポリシーを追加または更新 マネージャー
hs-crypto.secrets.setkeyfordeletion 暗号鍵の削除を設定または準備 管理者、ライター
hs-crypto.secrets.unsetkeyfordeletion 暗号鍵の削除を設定解除 管理者、ライター
hs-crypto.secrets.readmetadata 暗号鍵の詳細を取得 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.secrets.rewrap 暗号鍵をラップ解除します マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.list 登録のリストを取得 マネージャー、リーダー、リーダープラス、サービス構成リーダー、ライター
hs-crypto.secrets.listkeyversions 暗号鍵に関連付けられているバージョン・リストの取得 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.listforkey 指定された暗号鍵の登録のリストを取得 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.deactivate 中断状態の登録を非アクティブ状態にする マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.create 暗号鍵とクラウド・リソース間で登録を作成 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.write 既存の登録を置き換えます マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.merge 既存の登録の詳細を更新 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.registrations.delete 登録を削除します マネージャー、リーダー、リーダープラス、ライター
hs-crypto.secrets.disable 暗号鍵の操作を無効化 マネージャー
hs-crypto.secrets.enable 暗号鍵の操作を有効化 マネージャー
hs-crypto.secrets.restore 以前に削除された暗号鍵を復元 マネージャー
hs-crypto.secrets.eventack 鍵ライフサイクル・イベントの確認 マネージャー、リーダー、リーダープラス、ライター
hs-crypto.kmip.activate KMIP エンドポイントをアクティブ化します VMWare KMIP の管理者
hs-crypto.kmip.deactivate KMIP エンドポイントを非アクティブ化します VMWare KMIP の管理者
hs-crypto.kmip.status KMIP エンドポイントの状況の取得 VMWare KMIP の管理者
hs-crypto.kmip.certadd 相互 TLS を使用するためのクライアント証明書を KMIP エンドポイントに追加 VMWare KMIP の管理者
hs-crypto.kmip.certdel 相互 TLS を使用するためのクライアント証明書を KMIP エンドポイントから削除 VMWare KMIP の管理者
hs-crypto.keyrings.create 鍵リングを作成します 管理者、ライター
hs-crypto.keyrings.delete 鍵リングを削除します マネージャー
hs-crypto.keyrings.list 鍵リングをリストします マネージャー、リーダー、リーダープラス、ライター
hs-crypto.secrets.createalias 鍵のエイリアスを作成します 管理者、ライター
hs-crypto.secrets.deletealias 鍵のエイリアスを削除します 管理者、ライター
hs-crypto.config.read 構成情報ポイント API アクセス サービス構成リーダー
hs-crypto.secrets.sync 鍵の関連付けられたリソースへの手動同期要求を開始します。 管理者、ライター
hs-crypto.secrets.purge 破棄された暗号鍵をパージします。 KMS 鍵パージ・ロール
hs-crypto.secrets.patch 暗号キーを更新します。 マネージャー
hs-crypto.mtlscert-admin-key.create 証明書管理者の管理者署名鍵を作成します Certificate Manager
hs-crypto.mtlscert-admin-key.update 証明書管理者の管理者署名鍵を更新します Certificate Manager
hs-crypto.mtlscert-admin-key.delete 証明書管理者の管理者署名鍵を削除します Certificate Manager
hs-crypto.mtlscert-admin-key.read 証明書管理者の管理者署名鍵を取得します Certificate Manager
hs-crypto.mtlscert-cert.set 証明書管理者による証明書を作成または更新します Certificate Manager
hs-crypto.mtlscert-cert.list 証明書管理者によって管理されているすべての証明書をリストします Certificate Manager
hs-crypto.mtlscert-cert.read 証明書管理者による証明書を取得します Certificate Manager
hs-crypto.mtlscert-cert.delete 証明書管理者による証明書を削除します Certificate Manager
hs-crypto.vault-keys.active-deactivate ACTIVE キーを非アクティブ化します。 キー・カストディアン-デプロイヤー
hs-crypto.vault-keys.active-install ACTIVE キーをインストールします。 キー・カストディアン - デプロイヤー、ボールト管理者
hs-crypto.vault-keys.active-uninstall ACTIVE キーをアンインストールします。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.deactivated-destroy DEACTIVATEDキーを破棄します。 ボールト管理者
hs-crypto.vault-keys.deactivated-install DEACTIVATED キーをインストールします。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.deactivated-reactivate DEACTIVATED キーを再アクティブ化します。 キー・カストディアン-デプロイヤー
hs-crypto.vault-keys.deactivated-uninstall DEACTIVATED キーをアンインストールします。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.destroyed-remove ボールトから DESTROYED 鍵を削除 ボールト管理者
hs-crypto.vault-keys.distribute 割り当て鍵ストアに鍵を配布 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.generate 新しいキー素材を生成します。 キー管理者-作成者
hs-crypto.vault-keys.preactivation-activate PREACTIVE キーをアクティブ化します。 キー・カストディアン-デプロイヤー
hs-crypto.vault-keys.preactivation-destroy PREACTIVE キーを破棄します。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.read 管理対象キーの詳細を読み取ります。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、リーダー、ボールト管理者
hs-crypto.vault-keys.list マネージド・キーのリスト 管理者、エディター、キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、マネージャー、リーダー、ボールト管理者、ビューアー、ライター
hs-crypto.vault-keys.write 管理対象キーの詳細を書き込み、編集します。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.delete マネージド・キーの削除 ボールト管理者
hs-crypto.vault-keys.write-dates 書き込みキーのアクティブ化/有効期限 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keys.write-tags キータグを書き込みます。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー
hs-crypto.vault-keystores.read ターゲットキーストア詳細を読み取ります。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、リーダー、ボールト管理者
hs-crypto.vault-keystores.list ターゲットキーストアをリストします。 管理者、エディター、キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、マネージャー、リーダー、ボールト管理者、ビューアー、ライター
hs-crypto.vault-keystores.write ターゲットキーストアの詳細を書き込み、編集します。 ボールト管理者
hs-crypto.vault-keystores.delete 鍵ストアの削除 (内部)/鍵ストアの切断 (外部) ボールト管理者
hs-crypto.vault-key-templates.read キーテンプレート詳細を読み取ります。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、リーダー、ボールト管理者
hs-crypto.vault-key-templates.list キー・テンプレートのリスト 管理者、エディター、キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、マネージャー、リーダー、ボールト管理者、ビューアー、ライター
hs-crypto.vault-key-templates.write キー・テンプレートの書き込み/編集 キー・カストディアン - 作成者、ボールト管理者
hs-crypto.vault-key-templates.delete キーテンプレートを削除します。 ボールト管理者
hs-crypto.vaults.read ボールト詳細を読み取ります。 キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、リーダー、ボールト管理者
hs-crypto.vaults.list ボールトをリストします。 管理者、エディター、キー・カストディアン - 作成者、キー・カストディアン - デプロイヤー、マネージャー、リーダー、ボールト管理者、ビューアー、ライター
hs-crypto.vaults.write ボールト詳細の書き込み/編集 ボールト管理者
hs-crypto.vaults.delete ボールトを削除します。 ボールト管理者
hs-crypto.uko.initiate-paid-upgrade UKO 基本価格の請求を開始 (外部鍵ストアで) ボールト管理者
hs-crypto.uko.add-paid-keystore 有料鍵ストアの作成 (無料) ボールト管理者
hs-crypto.secrets-with-policy-overrides.create hs-crypto.secrets-with-policy-overrides.create マネージャー
hs-crypto.kmip-management.create hs-crypto.kmip-management.create Kmipアダプター・マネージャー、マネージャー
hs-crypto.kmip-management.list hs-crypto.kmip-management.list Kmipアダプター・マネージャー、マネージャー
hs-crypto.kmip-management.read hs-crypto.kmip-management.read Kmipアダプター・マネージャー、マネージャー
hs-crypto.kmip-management.delete hs-crypto.kmip-management.delete Kmipアダプター・マネージャー、マネージャー

IAM アクセス管理

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-access-managementを使用します。

プラットフォームの役割 - IAMアクセス管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - IAMアクセス管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-access-management.settings.read アクセス管理アカウント設定を読み取ります 管理者、エディター、ビューアー
iam-access-management.user-access-list.read ユーザー・アクセス・リストの読み取り 管理者、エディター
iam-access-management.settings.update アクセス管理アカウント設定を更新します 管理者

役割管理

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-access-management.customRoleを使用します。

プラットフォームの役割 - 役割管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - 役割管理
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-access-management.customRole.create カスタム役割を作成する機能。 管理者
iam-access-management.customRole.update カスタム役割を編集および更新する機能。 管理者、エディター
iam-access-management.customRole.delete カスタム役割を削除する機能。 管理者
iam-access-management.customRole.read カスタム役割を取得します 管理者、エディター、オペレーター、ビューアー

AM の洞察

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-access-management.insightを使用します。

プラットフォームの役割 - AM Insights
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
サービスアクション - AM Insights
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-access-management.insight.get 読み取りアクセス管理の洞察 管理者、エディター

IAM アクセス・グループ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-groupsを使用します。

プラットフォームの役割 - IAMアクセスグループ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、グループに対するユーザーの追加や削除を含む、アクセス・グループの表示、作成、編集、および削除が可能です。 グループにアクセス権限を割り当てて、他のユーザーがアクセス・グループを操作できるようにアクセス権限を管理することもできます。
エディター エディターは、グループに対するユーザーの追加や削除を含む、アクセス・グループの表示、作成、編集、および削除が可能です。
ビューアー ビューアーはアクセス・グループとそのメンバーを表示できます。
サービスロール - IAMアクセスグループ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
割り当て管理者 テンプレート割り当て管理者
グループ・サービス・メンバー管理 この役割は、グループのメンバーを管理するためにクラウド・サービスによって使用されます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
テンプレート管理者 テンプレート管理者
サービスアクション - IAMアクセスグループ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-groups.groups.create アクセス・グループの作成 管理者、エディター
iam-groups.groups.read アクセス・グループを取得します 管理者、エディター、ビューアー
iam-groups.groups.update アクセス・グループを更新します 管理者、エディター
iam-groups.groups.delete アクセス・グループを削除します 管理者、エディター
iam-groups.groups.list アクセス・グループをリストします 管理者、エディター、グループ・サービス・メンバー管理、ビューアー
iam-groups.members.add アクセス・グループにメンバーを追加します 管理者、エディター、グループ・サービス・メンバー管理
iam-groups.members.read アクセス・グループ内のメンバーシップを確認します 管理者、エディター、ビューアー
iam-groups.members.delete アクセス・グループからメンバーを削除します 管理者、エディター
iam-groups.members.list アクセス・グループのメンバーをリストします 管理者、エディター、ビューアー
iam-groups.rules.create アクセス・グループのルールを作成します 管理者、エディター
iam-groups.rules.read アクセス・グループのルールを取得します 管理者、エディター、ビューアー
iam-groups.rules.update アクセス・グループのルールを更新します 管理者、エディター
iam-groups.rules.delete アクセス・グループのルールを削除します 管理者、エディター
iam-groups.rules.list アクセス・グループのルールをリストします 管理者、エディター、ビューアー
iam-groups.groups.audit アクセス・グループの監査データを表示します 管理者、エディター、ビューアー
iam-groups.account-settings.read アクセス・グループのアカウント設定を表示します 管理者、エディター、ビューアー
iam-groups.account-settings.update アクセス・グループのアカウント設定を更新します 管理者
iam-groups.group-template.create アクセスグループテンプレートの作成 テンプレート管理者
iam-groups.group-template.read アクセス・グループ・テンプレートの取得 割り当て管理者、テンプレート管理者
iam-groups.group-template.update アクセス・グループ・テンプレートの更新 テンプレート管理者
iam-groups.group-template.delete アクセス・グループ・テンプレートの削除 テンプレート管理者
iam-groups.group-assignment.create アクセス・グループ・テンプレート割り当ての作成 割り当て管理者
iam-groups.group-assignment.update アクセス・グループ・テンプレート割り当ての更新 割り当て管理者
iam-groups.group-assignment.read アクセス・グループ・テンプレート割り当ての取得 割り当て管理者、テンプレート管理者
iam-groups.group-assignment.delete アクセス・グループ・テンプレート割り当ての削除 割り当て管理者

IAM Identity Service

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-identityを使用します。

プラットフォームの役割 -IAM Identity Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、サービス ID および API キーの表示、更新、および削除を行うことができます。
エディター エディターは、サービス ID および API キーの表示および更新を行うことができます。
オペレーター オペレーターは、サービス ID および API キーの表示、更新、および削除を行うことができます。
ビューアー ビューアーは、サービス ID および API キーの表示を行うことができます。
サービスの役割 -IAM Identity Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
API キー・レビューアー レビューアーは、APIキーのメタデータをリストできます。
割り当て管理者 テンプレート・デプロイメント管理者は、エンタープライズ・テンプレートのデプロイメントを管理できます
サービス構成リーダー 構成リーダーは、アカウントの設定の表示を行うことができます。
サービス ID 作成者 サービス ID 作成を制限するアカウント設定が有効な場合にサービス ID を作成できます。
テンプレート管理者 テンプレート管理者はエンタープライズ・テンプレートを管理できます
ユーザー API キー作成者 API キーを制限するアカウント設定が有効な場合に API キーを作成できます。
サービスアクション -IAM Identity Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-identity.account-settings-template.read アカウント設定テンプレートの詳細の取得 割り当て管理者、テンプレート管理者
iam-identity.serviceid.create 新規サービス ID を作成します。 サービス ID 作成者
iam-identity.apikey.delete API キーを削除します。 管理者、オペレーター
iam-identity.crnmapping.read アカウントのCRNマッピングの読み取り 管理者
iam-identity.apikey.update 既存の API キーの詳細を更新します。 管理者、エディター、オペレーター
iam-identity.account.create 新規アカウント構成を作成します。 管理者、オペレーター
iam-identity.serviceid.get 既存のサービス ID の詳細を取得します。 管理者、エディター、オペレーター、ビューアー
iam-identity.idp.get 既存の ID プロバイダー構成の詳細を取得します。 管理者、エディター、オペレーター
iam-identity.account-settings-assignment.update アカウント設定の割り当ての更新 割り当て管理者
iam-identity.account.disable_idp アカウントの ID プロバイダー構成を無効にします。 管理者、エディター、オペレーター
iam-identity.account-settings-assignment.delete アカウント設定の割り当ての削除 割り当て管理者
iam-identity.idp.create 新規 ID プロバイダー構成を作成します。 管理者、オペレーター
iam-identity.profile-assignment.create トラステッド・プロファイル・テンプレートをターゲット・アカウントまたは AccountGroup に割り当てる 割り当て管理者
iam-identity.apikey.list プロパティーに基づいて API キーをリストします。 管理者、エディター、オペレーター
iam-identity.idp.delete ID プロバイダー構成を削除します。 管理者、オペレーター
iam-identity.profile.delete トラステッド・プロファイルを削除します。 管理者、オペレーター
iam-identity.serviceid-group.delete サービスIDグループを削除します。 管理者、オペレーター
iam-identity.apikey.manage アカウントの API キーを管理します。 管理者
iam-identity.idp.list ID プロバイダー構成をリストします。 管理者、エディター、オペレーター
iam-identity.idp.test ID プロバイダー構成をテストします。 管理者、エディター、オペレーター
iam-identity.account-settings-template.create 新規アカウント設定テンプレートの作成 テンプレート管理者
iam-identity.profile-template.create 新規トラステッド・プロファイル・テンプレートの作成 テンプレート管理者
iam-identity.mfa-status.get MFA 登録状況の取得 管理者
iam-identity.apikey.create 新規 API キーを作成します。 管理者、オペレーター
iam-identity.user-apikey.create ユーザー ID と関連付けられた IBM Cloud API キーを作成する機能。 ユーザー API キー作成者
iam-identity.profile-template.update トラステッド・プロファイル・テンプレートの詳細の更新 テンプレート管理者
iam-identity.account-settings-template.update 既存のアカウント設定テンプレートの更新 テンプレート管理者
iam-identity.report.create アカウントのレポート作成のトリガー 管理者、サービス構成リーダー
iam-identity.profile-assignment.read トラステッド・プロファイル割り当ての詳細の取得 割り当て管理者、テンプレート管理者
iam-identity.profile-assignment.update トラステッド・プロファイルの割り当ての更新 割り当て管理者
iam-identity.serviceid-group.get 既存のサービスIDグループの詳細を取得します。 管理者、エディター、オペレーター、ビューアー
iam-identity.account-settings-assignment.read アカウント設定割り当ての詳細の取得 割り当て管理者、テンプレート管理者
iam-identity.apikey.get 既存の API キーの詳細を取得します。 管理者、エディター、オペレーター
iam-identity.apikey.review プロパティーに基づいて API キーのメタデータをリストします。 APIキー確認者、管理者、編集者、オペレーター、サービス構成リーダー
iam-identity.serviceid-group.create 新しいサービスIDグループを作成します。 管理者、オペレーター
iam-identity.activity.get 認証アクティビティー情報の取得 管理者、エディター、オペレーター、ビューアー
iam-identity.profile.revoke_session トラステッド・プロファイルに関連付けられたセッションの取り消し 管理者、オペレーター
iam-identity.report.get アカウントのレポートの取得 管理者、サービス構成リーダー
iam-identity.serviceid.delete サービス ID を削除します。 管理者、オペレーター
iam-identity.account.update 既存のアカウント構成を更新します。 管理者、エディター、オペレーター
iam-identity.account.delete アカウント構成を削除します。 管理者、オペレーター
iam-identity.crnmapping.create アカウントのCRNマッピングの作成 管理者
iam-identity.preferences.update IDの設定の更新 管理者
iam-identity.account.get アカウント構成を取得します。 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
iam-identity.profile.update 既存のトラステッド・プロファイルの詳細を更新します。 管理者、エディター、オペレーター
iam-identity.account-settings-assignment.create アカウント設定テンプレートをターゲット・アカウントまたは AccountGroup に割り当てる 割り当て管理者
iam-identity.serviceid-group.list アカウントのサービスIDグループを一覧表示します。 管理者、エディター、オペレーター、ビューアー
iam-identity.profile-assignment.delete トラステッド・プロファイルの割り当ての削除 割り当て管理者
iam-identity.profile.get 既存のトラステッド・プロファイルの詳細を取得します。 管理者、エディター、オペレーター、ビューアー
iam-identity.serviceid-group.update 既存のサービスIDグループの詳細を更新します。 管理者、エディター、オペレーター
iam-identity.idp.update 既存の ID プロバイダー構成を更新します。 管理者、エディター、オペレーター
iam-identity.session.manage アカウントのユーザー・セッションを管理します。 管理者
iam-identity.crnmapping.delete アカウントのCRNマッピングの削除 管理者
iam-identity.serviceid.update 既存のサービス ID の詳細を更新します。 管理者、エディター、オペレーター
iam-identity.profile.create 新規トラステッド・プロファイルを作成します。 管理者
iam-identity.preferences.read IDの設定の取得 管理者
iam-identity.account.enable_idp アカウントの ID プロバイダー構成を有効にします。 管理者、エディター、オペレーター
iam-identity.account-settings-template.delete アカウント設定テンプレートの削除 テンプレート管理者
iam-identity.profile-template.read 既存のトラステッド・プロファイル・テンプレートの詳細の取得 割り当て管理者、テンプレート管理者
iam-identity.profile-template.delete トラステッド・プロファイル・テンプレートの削除 テンプレート管理者
iam-identity.profile.get_session トラステッド・プロファイルに関連付けられたセッションを取得します。 管理者、オペレーター
iam-identity.profile.linkToResource トラステッド・プロファイルをリソースにリンクする 管理者、エディター、オペレーター

Identity and Access Management

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にiam-svcsを使用します。

プラットフォームの役割 -Identity and Access Management
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Identity and Access Management
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Identity and Access Management
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
iam-svcs.dashboard.view 管理者、エディター、オペレーター

Analytics Engine

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にibmanalyticsengineを使用します。

プラットフォームの役割 -Analytics Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Analytics Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Analytics Engine
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
ibmae.applications.create 管理者、ライター
ibmae.applications.delete 管理者、ライター
ibmae.applications.read マネージャー、リーダー、ライター
ibmae.cluster.createlogconfig 管理者、エディター、マネージャー、ライター
ibmae.cluster.customize 管理者、エディター、マネージャー、ライター
ibmae.cluster.deletelogconfig 管理者、エディター、マネージャー、ライター
ibmae.cluster.read 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
ibmae.cluster.resize 管理者、エディター、マネージャー、ライター
ibmae.cluster.resetpassword 管理者、マネージャー
ibmae.cluster.updatePrivateEndpointAllowlist 管理者、エディター、マネージャー、ライター
ibmae.cluster.updatePrivateEndpointWhitelist 管理者、エディター、マネージャー、ライター
ibmae.cluster.viewpassword 管理者、エディター、マネージャー、ライター
ibmae.instance-logging.create 管理者、ライター
ibmae.instance-logging.delete 管理者、ライター
ibmae.instance-logging.patch 管理者、ライター
ibmae.instance-logging.read マネージャー、リーダー、ライター
ibmae.instance-logging.update 管理者、ライター
ibmae.instances.patch 管理者、ライター
ibmae.instances.read マネージャー、リーダー、ライター
ibmae.instances.update 管理者、ライター
ibmae.kernels.create 管理者、ライター
ibmae.kernels.delete 管理者、ライター
ibmae.kernels.read マネージャー、リーダー、ライター
ibmae.livybatch.create 管理者、ライター
ibmae.livybatch.delete 管理者、ライター
ibmae.livybatch.read マネージャー、リーダー、ライター
ibmae.sparkhistoryserver.create 管理者、ライター
ibmae.sparkhistoryserver.delete 管理者、ライター
ibmae.sparkhistoryserver.read マネージャー、リーダー、ライター
ibmae.sparkhistoryui.read マネージャー、リーダー、ライター

IBM Cloud プラットフォーム

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にibmcloud-platformを使用します。

プラットフォームの役割 -IBM CloudPlatform
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 null
エディター null
オペレーター null
ビューアー null
サービス・アクション -IBM CloudPlatform
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
ibmcloud-platform.osbbroker.create 管理者、エディター
ibmcloud-platform.osbbroker.update 管理者、エディター、オペレーター
ibmcloud-platform.osbbroker.retrieve 管理者、エディター、オペレーター、ビューアー
ibmcloud-platform.osbbroker.delete 管理者、エディター

ヒューマン・インテリジェンス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にinsight-specialist-ltd--msp-human-intelligenceを使用します。

プラットフォームの役割 - Human Intelligence
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Human Intelligence
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス - ヒューマンインテリジェンス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
insight-specialist-ltd--msp-human-intelligence.dashboard.view 管理者、エディター、オペレーター

インストラクターラボ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にinstructlabを使用します。

役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。

アクション 説明 役割
instructlab.taxonomy.read タクソノミーの詳細を読む マネージャー、リーダー、ライター
instructlab.taxonomy.create タクソノミーの作成 管理者、ライター
instructlab.taxonomy.list リスト・タクソノミー マネージャー、リーダー、ライター
instructlab.taxonomy.delete instructlab.taxonomy.delete 管理者、ライター
instructlab.sdgdata.read データ生成実行の詳細を読む マネージャー、リーダー、ライター
instructlab.sdgdata.list instructlab.sdgdata.list マネージャー、リーダー、ライター
instructlab.sdgdata.create instructlab.sdgdata.create 管理者、ライター
instructlab.sdgdata.delete instructlab.sdgdata.delete 管理者、ライター
instructlab.sdgdata.stop instructlab.sdgdata.stop 管理者、ライター
instructlab.model.read モデルトレーニングの詳細を読む マネージャー、リーダー、ライター
instructlab.model.list instructlab.model.list マネージャー、リーダー、ライター
instructlab.model.create instructlab.model.create 管理者、ライター
instructlab.model.delete instructlab.model.delete 管理者、ライター
instructlab.model.stop instructlab.model.stop 管理者、ライター

Cloud Internet Services

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にinternet-svcsを使用します。

サービスの役割 -Cloud Internet Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Cloud Internet Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
internet-svcs.zones.read すべてのゾーン設定を表示しますが、変更はできません。 マネージャー、リーダー、サービス構成リーダー、ライター
internet-svcs.zones.update すべてのゾーン設定を変更しますが、作成と削除はできません。 管理者、ライター
internet-svcs.zones.manage すべてのゾーン設定を表示、変更、作成、削除します。 マネージャー
internet-svcs.reliability.read すべての信頼性設定を表示しますが、変更はできません。 マネージャー、リーダー、サービス構成リーダー、ライター
internet-svcs.reliability.update プールとモニターを除くすべての信頼性設定を変更します。 管理者、ライター
internet-svcs.reliability.manage プールとモニターを除くすべての信頼性設定を表示、変更、作成、削除します。 マネージャー
internet-svcs.security.read インスタンス・レベルのファイアウォール・ルールを除くすべてのセキュリティー設定を表示します。 マネージャー、リーダー、サービス構成リーダー、ライター
internet-svcs.security.update インスタンス・レベルのファイアウォール・ルールを除くすべてのセキュリティー設定を変更します。 管理者、ライター
internet-svcs.security.manage インスタンス・レベルのファイアウォール・ルールを除くすべてのセキュリティー設定を表示、変更、作成、削除します。 マネージャー
internet-svcs.performance.read すべてのパフォーマンス設定を表示しますが、変更はできません。 マネージャー、リーダー、サービス構成リーダー、ライター
internet-svcs.performance.update すべてのパフォーマンス設定を変更しますが、作成と削除はできません。 管理者、ライター
internet-svcs.performance.manage すべてのパフォーマンス設定を表示、変更、作成、削除します。 マネージャー

インフラストラクチャー・サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にisを使用します。

サポートされる役割がありません。

Regional Backup as a Service for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.backup-policyを使用します。

プラットフォームの役割 - VPC向けサービスとしての地域バックアップ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、バックアップ・ポリシーおよび計画の作成、管理、取得、削除を行うことができます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、バックアップ・ポリシーおよび計画の作成、管理、取得、削除を行うことができます。
オペレーター オペレーターは、バックアップ・ポリシーおよび計画の管理と操作を行うことができます。
ビューアー ビューアーは、バックアップ・ポリシーおよび計画を取得できますが、変更することはできません。
サービスアクション - VPCのサービスとしての地域バックアップ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.backup-policy.dashboard.view 管理者、エディター、オペレーター
is.backup-policy.backup-policy.create バックアップ・ポリシーを作成するための IAM アクション 管理者、エディター
is.backup-policy.backup-policy.read ポリシーを読み取るための IAM アクション 管理者、エディター、オペレーター、ビューアー
is.backup-policy.backup-policy.list アカウント内のすべてのバックアップ・ポリシーをリストするための IAM アクション 管理者、エディター、オペレーター、ビューアー
is.backup-policy.backup-policy.update バックアップ・ポリシーを更新するための IAM アクション 管理者、エディター
is.backup-policy.backup-policy.delete バックアップ・ポリシーを削除するための IAM アクション 管理者、エディター

Bare Metal Server for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.bare-metal-serverを使用します。

プラットフォームの役割 - VPC用Bare Metal Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、エディターのすべての機能を実行できます。また、他のユーザーにアクセス・ポリシーを割り当てることもできます。
エディター エディターは、Bare Metal Server の表示、作成、編集、削除、更新、およびオペレーター・アクションの実行を行うことができます。
オペレーター オペレーターは、Bare Metal Server 上でアクション (再始動など) を表示および実行できます。
ビューアー ビューアーは、Bare Metal Server を表示できますが、変更することはできません。
サービスロール - VPC用Bare Metal Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
ベアメタル拡張ネットワーク・オペレーター 拡張ネットワーク・オペレーターは、ベアメタル・インターフェース上の IP スプーフィングおよびインフラストラクチャー NAT を変更するためのアクセスを許可されます。
ベアメタル・コンソール管理者 コンソール管理者は、Bare Metal Server コンソールにアクセスできます。
サービスアクション - VPC用Bare Metal Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.bare-metal-server.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター
is.bare-metal-server.bare-metal-server.read 表示 Bare Metal Server 管理者、エディター、オペレーター、ビューアー
is.bare-metal-server.bare-metal-server.list リスト Bare Metal Servers 管理者、エディター、オペレーター、ビューアー
is.bare-metal-server.bare-metal-server.update ベアメタル・サーバーを更新します 管理者、エディター
is.bare-metal-server.bare-metal-server.delete 削除 Bare Metal Server 管理者、エディター
is.bare-metal-server.bare-metal-server.create ベアメタル・サーバーを作成する 管理者、エディター
is.bare-metal-server.bare-metal-server.operate で動作する。 Bare Metal Server 管理者、エディター、オペレーター
is.bare-metal-server.bare-metal-server.ip-spoofing Bare Metal Server の IP スプーフィング・コントロール ベアメタル拡張ネットワーク・オペレーター
is.bare-metal-server.bare-metal-server.infrastructure-nat Bare Metal Server の NAT 制御 ベアメタル拡張ネットワーク・オペレーター
is.bare-metal-server.bare-metal-server.console Bare Metal Server ・コンソールへのアクセス ベアメタル・コンソール管理者
is.bare-metal-server.bare-metal-server-firmware.update Bare Metal Server 上のファームウェアの更新 管理者、エディター、オペレーター
is.bare-metal-server.initialization.update ベア・メタル・サーバーでのサーバーの初期化 管理者、エディター

クラスター・ネットワーク

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.cluster-networkを使用します。

プラットフォームの役割 - クラスタネットワーク
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス活動 - クラスターネットワーク
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.cluster-network.cluster-network.create クラスタ・ネットワークの作成 管理者、エディター
is.cluster-network.cluster-network.read クラスターネットワークを読む 管理者、エディター、オペレーター、ビューアー
is.cluster-network.cluster-network.list クラスターネットワーク一覧 管理者、エディター、オペレーター、ビューアー
is.cluster-network.cluster-network.update クラスタネットワークの更新 管理者、エディター
is.cluster-network.cluster-network.delete クラスタネットワークの削除 管理者、エディター
is.cluster-network.profile.read クラスタ・ネットワーク・プロファイルを読む 管理者、エディター、オペレーター、ビューアー
is.cluster-network.profile.list クラスターネットワークプロファイル一覧 管理者、エディター、オペレーター、ビューアー
is.cluster-network.interface.create クラスタ・ネットワーク・インターフェイスの作成 管理者、エディター
is.cluster-network.interface.read クラスタ・ネットワーク・インタフェースを読む 管理者、エディター、オペレーター、ビューアー
is.cluster-network.interface.list クラスタ・ネットワーク・インターフェース一覧 管理者、エディター、オペレーター、ビューアー
is.cluster-network.interface.update クラスタ・ネットワーク・インターフェイスの更新 管理者、エディター
is.cluster-network.interface.delete クラスタ・ネットワーク・インタフェースの削除 管理者、エディター
is.cluster-network.subnet.create クラスタ・ネットワーク・サブネットの作成 管理者、エディター
is.cluster-network.subnet.read クラスターネットワークサブネットを読む 管理者、エディター、オペレーター、ビューアー
is.cluster-network.subnet.list クラスタ・ネットワークのサブネットをリストする 管理者、エディター、オペレーター、ビューアー
is.cluster-network.subnet.update クラスターネットワークサブネットの更新 管理者、エディター
is.cluster-network.subnet.delete クラスタ・ネットワーク・サブネットの削除 管理者、エディター
is.cluster-network.subnet-reserved-ip.create クラスタ・ネットワークの作成 サブネット 予約IP 管理者、エディター
is.cluster-network.subnet-reserved-ip.read クラスタ・ネットワーク・サブネット予約IPを読む 管理者、エディター、オペレーター、ビューアー
is.cluster-network.subnet-reserved-ip.list クラスターネットワークサブネット予約IP一覧 管理者、エディター、オペレーター、ビューアー
is.cluster-network.subnet-reserved-ip.update 更新クラスタ・ネットワーク サブネット 予約IP 管理者、エディター
is.cluster-network.subnet-reserved-ip.delete クラスタ・ネットワーク・サブネット予約IPの削除 管理者、エディター
is.cluster-network.subnet.operate クラスターネットワークのサブネットを操作する 管理者、エディター、オペレーター
is.cluster-network.interface.operate クラスタ・ネットワーク・インターフェイスの操作 管理者、エディター、オペレーター

Dedicated Host for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.dedicated-hostを使用します。

プラットフォームの役割 -Dedicated Host for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Dedicated Host for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.dedicated-host.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター、ビューアー
is.dedicated-host.dedicated-host.list 専用ホストをリストします 管理者、エディター、オペレーター、ビューアー
is.dedicated-host.dedicated-host.create 専用ホストを作成します 管理者、エディター
is.dedicated-host.dedicated-host.update 専用ホストを更新します 管理者、エディター
is.dedicated-host.dedicated-host.delete 専用ホストを削除します 管理者、エディター
is.dedicated-host.dedicated-host.read 専用ホストを表示します 管理者、エディター、オペレーター、ビューアー
is.dedicated-host.dedicated-host.provision 専用ホストにインスタンスをプロビジョンします 管理者、エディター、オペレーター
is.dedicated-host.dedicated-host-group.create 専用ホスト・グループを作成します 管理者、エディター
is.dedicated-host.dedicated-host-group.read 専用ホスト・グループを表示します 管理者、エディター、オペレーター、ビューアー
is.dedicated-host.dedicated-host-group.update 専用ホスト・グループを更新します 管理者、エディター
is.dedicated-host.dedicated-host-group.delete 専用ホスト・グループを削除します 管理者、エディター
is.dedicated-host.dedicated-host-group.append 専用ホスト・グループに専用ホストを追加します 管理者、エディター
is.dedicated-host.dedicated-host-group.provision 専用ホスト・グループにインスタンスをプロビジョンします 管理者、エディター、オペレーター
is.dedicated-host.dedicated-host.operate 専用ホストを操作します 管理者、エディター、オペレーター
is.dedicated-host.dedicated-host-group.operate 専用ホスト・グループを操作します 管理者、エディター、オペレーター
is.dedicated-host.dedicated-host-group.list 専用ホスト・グループをリストします 管理者、エディター、オペレーター、ビューアー

Virtual Private Endpoint for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.endpoint-gatewayを使用します。

プラットフォームの役割 - VPC用仮想プライベートエンドポイント
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、エンドポイント・ゲートウェイ・サービス・インスタンスを作成、削除、更新、および表示でき、アクセス・ポリシーを他のユーザーに割り当てることができます。 管理者は、エンドポイント・ゲートウェイを予約済み IP アドレスにバインド、およびアンバインドすることもできます。
エディター エディターは、エンドポイント・ゲートウェイ・サービス・インスタンスを作成、削除、更新、および表示できます。 エディターは、エンドポイント・ゲートウェイを予約済み IP アドレスにバインド、およびアンバインドすることもできます。
オペレーター オペレーターは、エンドポイント・ゲートウェイ・サービス・インスタンスを予約済み IP アドレスにバインド、およびアンバインドできます。 また、エンドポイント・ゲートウェイのプロパティーを表示することもできますが、変更することはできません。
ビューアー ビューアーは、エンドポイント・ゲートウェイ・サービス・インスタンスのプロパティーを表示できますが、変更することはできません。
サービスアクション - VPC用仮想プライベートエンドポイント
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.endpoint-gateway.endpoint-gateway.read エンドポイント・ゲートウェイを表示します 管理者、エディター、オペレーター、ビューアー
is.endpoint-gateway.endpoint-gateway.create エンドポイント・ゲートウェイを作成します 管理者、エディター
is.endpoint-gateway.endpoint-gateway.delete エンドポイント・ゲートウェイを削除します 管理者、エディター
is.endpoint-gateway.endpoint-gateway.update エンドポイント・ゲートウェイを更新します 管理者、エディター
is.endpoint-gateway.endpoint-gateway.list エンドポイント・ゲートウェイをリストします 管理者、エディター、オペレーター、ビューアー
is.endpoint-gateway.endpoint-gateway.operate エンドポイント・ゲートウェイを操作します 管理者、エディター、オペレーター

Floating IP for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.floating-ipを使用します。

プラットフォームの役割 - VPC用フローティングIP
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - VPC用フローティングIP
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.floating-ip.floating-ip.create 管理者、エディター
is.floating-ip.floating-ip.delete 管理者、エディター
is.floating-ip.floating-ip.update 管理者、エディター
is.floating-ip.floating-ip.operate 管理者、エディター、オペレーター
is.floating-ip.floating-ip.read 管理者、エディター、オペレーター、ビューアー
is.floating-ip.floating-ip.list 管理者、エディター、オペレーター、ビューアー

IBM Cloud Flow Logs for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.flow-log-collectorを使用します。

プラットフォームの役割 -IBM Cloud Flow Logs for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス・アクション -IBM Cloud Flow Logs for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.flow-log-collector.flow-log-collector.read 管理者、エディター、オペレーター、ビューアーは、フロー・ログ・コレクターの詳細を表示できます 管理者、エディター、オペレーター、ビューアー
is.flow-log-collector.flow-log-collector.update 管理者またはエディターは、フロー・ログ・コレクターを更新できます 管理者、エディター
is.flow-log-collector.flow-log-collector.operate 管理者、エディター、オペレーターは、フロー・ログ・コレクターを操作できます 管理者、エディター、オペレーター
is.flow-log-collector.flow-log-collector.create 管理者またはエディターは、フロー・ログ・コレクターを作成できます 管理者、エディター
is.flow-log-collector.flow-log-collector.delete 管理者またはエディターは、フロー・ログ・コレクターを削除できます 管理者、エディター
is.flow-log-collector.flow-log-collector.list フロー・ログ・コレクターをリストします 管理者、エディター、オペレーター、ビューアー

Image Service for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.imageを使用します。

プラットフォームの役割 - VPC向けイメージサービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - VPC向けイメージサービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - VPC向けイメージサービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.image.image.list イメージをリストします 管理者、エディター、オペレーター、ビューアー
is.image.image.read イメージを読み取ります 管理者、エディター、オペレーター、ビューアー
is.image.image.create イメージを作成します 管理者、エディター
is.image.image.update イメージを更新します 管理者、エディター
is.image.image.delete イメージを削除します 管理者、エディター
is.image.image.provision イメージをプロビジョンします 管理者、エディター、オペレーター
is.image.image.operate カスタム・イメージを操作します 管理者、エディター、オペレーター
is.image.image.config.read IBM Cloud コンプライアンス構成の読み取り サービス構成リーダー
is.image.image.export カスタム・イメージでのエクスポート 管理者、エディター
is.image.image.obsolete イメージ状況を廃止に設定 管理者、エディター、マネージャー、ライター
is.image.image.deprecate イメージ状況を非推奨に設定 管理者、エディター、マネージャー、ライター
is.image.image.manage-allowed-use 画像の使用許可表現を管理する 管理者、エディター、マネージャー、ライター

Virtual Server for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.instanceを使用します。

プラットフォームの役割 -Virtual Server for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール -Virtual Server for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
コンソール管理者 コンソール管理者は、仮想サーバー・インスタンス・コンソールにアクセスできます。 この役割はコンソール・アクセス権限のみを提供するものであり、オペレーター、エディター、または管理者など、仮想サーバーへのオペレーター・アクセス権限がある別の役割と組み合わせる必要があります。
IP スプーフィング・オペレーター IP スプーフィング・オペレーターは、仮想サーバー・インスタンスの IP スプーフィング検査を有効または無効にできます。 この役割は必要な場合にのみ付与してください。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Virtual Server for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.instance.instance.list 仮想サーバー・インスタンスをリストします 管理者、エディター、オペレーター、ビューアー
is.instance.instance.create 仮想サーバー・インスタンスの作成 管理者、エディター
is.instance.instance.read 仮想サーバー・インスタンスを表示します 管理者、エディター、オペレーター、ビューアー
is.instance.instance.update 仮想サーバー・インスタンスを更新します 管理者、エディター
is.instance.instance.delete 仮想サーバー・インスタンスを削除します 管理者、エディター
is.instance.instance.operate 管理者、エディター、またはオペレーターは、仮想サーバー・インスタンスに対する操作を行うことができます。 管理者、エディター、オペレーター
is.instance.instance-template.read 仮想サーバー・インスタンス・テンプレートを表示します 管理者、エディター、オペレーター、ビューアー
is.instance.instance-template.create 仮想サーバー・インスタンス・テンプレートを作成します 管理者、エディター
is.instance.instance-template.update 仮想サーバー・インスタンス・テンプレートを更新します 管理者、エディター
is.instance.instance-template.delete 仮想サーバー・インスタンス・テンプレートを削除します 管理者、エディター
is.instance.instance.ip-spoofing 仮想サーバー・インスタンスの IP スプーフィング制御 IP スプーフィング・オペレーター
is.instance.instance.console 仮想サーバー・インスタンスのコンソールにアクセスします コンソール管理者
is.instance.instance.config.read IBM Cloud コンプライアンス構成の読み取り サービス構成リーダー

Auto Scale for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.instance-groupを使用します。

プラットフォームの役割 - VPCの自動スケール
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール - VPCのオートスケール
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - VPCのオートスケール
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.instance-group.instance-group.read インスタンス・グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
is.instance-group.instance-group.create インスタンス・グループを作成します 管理者、エディター
is.instance-group.instance-group.update インスタンス・グループを更新します 管理者、エディター
is.instance-group.instance-group.delete インスタンス・グループを削除します 管理者、エディター
is.instance-group.instance-group.list インスタンス・グループをリストします 管理者、エディター、オペレーター、ビューアー
is.instance-group.instance-group.config.read 構成情報ポイント API アクセス サービス構成リーダー

SSH Key for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.keyを使用します。

プラットフォームの役割 - VPC用SSHキー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - VPC用SSHキー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.key.key.list SSH 鍵のリスト表示 管理者、エディター、オペレーター、ビューアー
is.key.key.create SSH 鍵を作成します 管理者、エディター
is.key.key.delete SSH 鍵の削除 管理者、エディター
is.key.key.read SSH 鍵の表示 管理者、エディター、オペレーター、ビューアー
is.key.key.update SSH 鍵の更新 管理者、エディター
is.key.artifactattachment.create 成果物添付ファイルを作成します 管理者、エディター
is.key.artifactattachment.update 成果物添付ファイルを更新します 管理者、エディター
is.key.artifactattachment.delete 成果物添付ファイルを削除します 管理者、エディター
is.key.userdata.list ユーザー・データをリストします 管理者、エディター、オペレーター
is.key.userdata.create ユーザー・データを作成します 管理者、エディター
is.key.userdata.delete ユーザー・データを削除します 管理者、エディター
is.key.userdata.read ユーザー・データを読み取ります 管理者、エディター、オペレーター、ビューアー
is.key.artifactattachment.read 成果物添付ファイルを読み取ります 管理者、エディター、オペレーター、ビューアー
is.key.key.operate 鍵に対する操作 管理者、エディター、オペレーター

Load Balancer for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.load-balancerを使用します。

プラットフォームの役割 - VPC用ロードバランサ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - VPC用ロードバランサ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - VPC向けロードバランサー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.load-balancer.load-balancer.view ロード・バランサーの表示 管理者、エディター、オペレーター、ビューアー
is.load-balancer.load-balancer.manage 管理者、エディター
is.load-balancer.config.read 構成情報ポイント API アクセス サービス構成リーダー
is.load-balancer.load-balancer.operate ロード・バランサーに対するオペレーター権限 管理者、エディター、オペレーター

Network ACL

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.network-aclを使用します。

プラットフォームの役割 -Network ACL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Network ACL
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.network-acl.network-acl.read 管理者、エディター、オペレーター、ビューアー
is.network-acl.network-acl.create 管理者、エディター
is.network-acl.network-acl.update 管理者、エディター
is.network-acl.network-acl.delete 管理者、エディター
is.network-acl.network-acl.list 管理者、エディター、オペレーター、ビューアー
is.network-acl.network-acl.operate 管理者、エディター、オペレーター

Placement Groups for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.placement-groupを使用します。

プラットフォームの役割 -Placement Groups for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Placement Groups for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.placement-group.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター
is.placement-group.placement-group.create 仮想インスタンス配置グループを作成します 管理者、エディター
is.placement-group.placement-group.update 仮想インスタンス配置グループの名前を更新します 管理者、エディター
is.placement-group.placement-group.delete 仮想インスタンス配置グループを削除します 管理者、エディター
is.placement-group.placement-group.operate 配置グループのインスタンスを追加または削除します 管理者、エディター、オペレーター
is.placement-group.placement-group.read 仮想インスタンス配置グループの詳細を表示します 管理者、エディター、オペレーター、ビューアー
is.placement-group.placement-group.list このアカウントに関連付けられているすべての配置グループをリストします 管理者、エディター、オペレーター、ビューアー

VPC のプライベート・パス・サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.private-path-service-gatewayを使用します。

プラットフォームの役割 - VPC向けプライベートパスサービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者として、プライベート・パス・サービス・ゲートウェイ・サービス・インスタンスの作成、削除、更新、表示、および他のユーザーへのアクセス・ポリシーの割り当てを行うことができます。
エディター 編集者として、プライベート・パス・サービス・ゲートウェイ・サービス・インスタンスを作成、削除、更新、表示することができます。
オペレーター オペレーターとして、プライベート・パス・サービス・ゲートウェイのプロパティを見ることはできるが、変更することはできない。
ビューアー ビューアとして、プライベート・パス・サービス・ゲートウェイ・サービス・インスタンスのプロパティを見ることはできるが、変更することはできない。
サービスアクション - VPC向けプライベートパスサービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.private-path-service-gateway.private-path-service-gateway.read [BETA]View プライベート・パス・サービス 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.private-path-service-gateway.list [BETA]リスト プライベート・パス・サービス 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.private-path-service-gateway.create [BETA]プライベート・パス作成サービス 管理者、エディター
is.private-path-service-gateway.private-path-service-gateway.delete [BETA]プライベート・パス・サービスの削除 管理者、エディター
is.private-path-service-gateway.private-path-service-gateway.update プライベート・パス・サービスの[BETA]アップデート 管理者、エディター
is.private-path-service-gateway.private-path-service-gateway.operate [BETA]プライベート・パス・サービスの運営 管理者、エディター、オペレーター
is.private-path-service-gateway.account-policy.read プライベート・パス・サービス・ゲートウェイ・アカウント・ポリシーの取得 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.account-policy.list アカウントポリシー一覧 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.account-policy.manage アカウントポリシーの管理 管理者、エディター、オペレーター
is.private-path-service-gateway.endpoint-gateway-binding.list エンドポイント・ゲートウェイ・バインディングの一覧 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.endpoint-gateway-binding.read エンドポイント・ゲートウェイのバインディングを見る 管理者、エディター、オペレーター、ビューアー
is.private-path-service-gateway.endpoint-gateway-binding.manage エンドポイント・ゲートウェイ・バインディングの管理 管理者、エディター、オペレーター
is.private-path-service-gateway.private-path-service-gateway.publish プライベート・パスの発行サービス 管理者、エディター
is.private-path-service-gateway.private-path-service-gateway.unpublish プライベート・パス・サービスの公開解除 管理者、エディター

Public Gateway

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.public-gatewayを使用します。

プラットフォームの役割 -Public Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション -Public Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.public-gateway.public-gateway.read 管理者、エディター、オペレーター、ビューアー
is.public-gateway.public-gateway.create 管理者、エディター
is.public-gateway.public-gateway.update 管理者、エディター
is.public-gateway.public-gateway.delete 管理者、エディター
is.public-gateway.public-gateway.list 管理者、エディター、オペレーター、ビューアー
is.public-gateway.public-gateway.operate 管理者、エディター、オペレーター

VPC の予約

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.reservationを使用します。

プラットフォームの役割 - VPCの予約
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者として、他のユーザーへのアクセスポリシーの割り当てを含め、このロールが割り当てられている予約リソースのすべてのプラットフォームアクションを実行できます。
エディター 編集者として、アカウントの管理とアクセスポリシーの割り当てを除く、予約リソースのすべてのプラットフォームアクションを実行できます。
オペレーター オペレーターとして、予約ダッシュボードの閲覧など、予約リソースの設定や操作に必要なプラットフォーム操作を実行できます。
ビューアー ビューアーとして予約リソースを見ることはできますが、変更することはできません。
サービスアクション - VPCの予約
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.reservation.reservation.create 予約の作成 管理者、エディター
is.reservation.reservation.read 予約の表示 管理者、エディター、オペレーター、ビューアー
is.reservation.reservation.list 予約のリスト 管理者、エディター、オペレーター、ビューアー
is.reservation.reservation.update 予約の更新 管理者、エディター
is.reservation.reservation.delete 予約の削除 管理者、エディター
is.reservation.reservation.operate 予約の操作 管理者、エディター、オペレーター
is.reservation.reservation.activate 予約のアクティブ化 管理者、エディター
is.reservation.reservation.expire 予約の期限切れ 管理者、エディター

Security Group for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.security-groupを使用します。

プラットフォームの役割 - VPCのセキュリティグループ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - VPC用セキュリティグループ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.security-group.security-group.create 管理者、エディター
is.security-group.security-group.read 管理者、エディター、オペレーター、ビューアー
is.security-group.security-group.update 管理者、エディター
is.security-group.security-group.delete 管理者、エディター
is.security-group.security-group.operate 管理者、エディター、オペレーター

File Storage for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.shareを使用します。

プラットフォームの役割 -File Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール -File Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ブローカーの共有 実共有とシャドー共有の間のバインディングを作成および削除する役割。
リモート・アカウント・アクセサーの共有 別のアカウントに属する起点共有からクロス・アカウント・アクセサーを作成するには、以下のようにします。
シェア・スナップショット・オペレーター 共有スナップショットの管理機能を提供します
サービスアクション -File Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.share.dashboard.view 管理者、エディター、オペレーター
is.share.share.create 共有の作成 管理者、エディター
is.share.share.list 共有のリスト 管理者、エディター、オペレーター、ビューアー
is.share.share.read 共有の取得 管理者、エディター、オペレーター、ビューアー
is.share.share.update パッチ共有 管理者、エディター
is.share.share.delete 共有の削除 管理者、エディター
is.share.share.config.read サービス構成ガバナンス・リーダー サービス構成リーダー
is.share.share.operate 共有の操作 管理者、エディター、オペレーター
is.share.accessor-binding.create is.shareのアクセサー・バインディングを作成します。 管理者、ブローカーの共有
is.share.accessor-binding.delete is.share のアクセサー・バインディングを削除します。 管理者、ブローカーの共有
is.share.accessor-binding.read 共有アクセサー・バインディングの取得 管理者、エディター、オペレーター、ビューアー
is.share.accessor-binding.list 共有アクセサー・バインディングのリスト 管理者、エディター、オペレーター、ビューアー
is.share.share.allow-remote-account-access 別のアカウントの起点共有を指すアクセサー共有を作成します。 リモート・アカウント・アクセサーの共有
is.share.snapshot.create 共有スナップショットの作成 管理者、共有スナップショット・オペレーター
is.share.snapshot.read シェア・スナップショットを読む 管理者、共有スナップショットオペレータ、ビューア
is.share.snapshot.list リスト共有スナップショット 管理者、共有スナップショットオペレータ、ビューア
is.share.snapshot.update パッチ共有スナップショット 管理者、共有スナップショット・オペレーター
is.share.snapshot.delete 共有スナップショットの削除 管理者、共有スナップショット・オペレーター

Block Storage Snapshots for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.snapshotを使用します。

プラットフォームの役割 - VPC用Block Storage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、ブロック・ストレージ・スナップショットの作成、表示、リスト、変更、削除、および復元を行うことができます。
エディター エディターは、ブロック・ストレージ・スナップショットの作成、表示、リスト、変更、削除、および復元を行うことができますが、他のユーザーへのアクセス・ポリシーの割り当てはできません。
オペレーター オペレーターは、ブロック・ストレージ・スナップショットの表示、リスト、および復元を行うことができますが、変更はできません。
ビューアー ビューアーは、ブロック・ストレージ・スナップショットの表示およびリストを行うことができますが、変更はできません。
サービスロール - VPC用Block Storage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
スナップショット・リモート・アカウント復元ツール オリジンアカウントからスナップショットにアクセスする機能
サービスアクション - VPC用Block Storage
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.snapshot.snapshot.create このアクションにより、ユーザーはブロック・ストレージ・スナップショットを作成できます。 管理者、エディター
is.snapshot.snapshot.read このアクションにより、ユーザーはブロック・ストレージ・スナップショットを表示できますが、変更はできません。 管理者、エディター、オペレーター、ビューアー
is.snapshot.snapshot.list このアクションにより、ユーザーはスナップショット・リソースをリストできます。 管理者、エディター、オペレーター、ビューアー
is.snapshot.snapshot.update このアクションにより、ユーザーはブロック・ストレージ・スナップショットを変更できます。 管理者、エディター
is.snapshot.snapshot.delete このアクションにより、ユーザーはブロック・ストレージ・スナップショットを削除できます。 管理者、エディター
is.snapshot.snapshot.restore このアクションにより、ユーザーはブロック・ストレージ・スナップショットを復元できます。 管理者、エディター、オペレーター
is.snapshot.snapshot.operate スナップショットの操作 管理者、エディター、オペレーター
is.snapshot.snapshot.config.read 構成ガバナンス・エンドポイント サービス構成リーダー
is.snapshot.snapshot-clone.create 高速リストアのためのブロック・ストレージ・スナップショットのクローンの作成 管理者、エディター
is.snapshot.snapshot-clone.delete ブロック・ストレージ・スナップショットのクローンの削除 管理者、エディター
is.snapshot.snapshot.allow-remote-account-restore リモートアカウントユーザのスナップショット復元を許可 スナップショット・リモート・アカウント復元ツール
is.snapshot.snapshot.manage-allowed-use このアクションにより、ユーザはブロックストレージスナップショットのAllowed Use式を変更することができます。 管理者、エディター

VPC のマルチボリューム・スナップショット

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.snapshot-consistency-groupを使用します。

プラットフォームの役割 - VPC用マルチボリュームスナップショット
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者として、他のユーザーへのアクセスポリシーの割り当てを含め、スナップショット一貫性グループの作成、表示、一覧表示、変更、および削除を行うことができます。
エディター 編集者として、他のユーザーへのアクセスポリシーの割り当てを除き、スナップショット一貫性グループの作成、表示、一覧表示、変更、および削除を行うことができます。
オペレーター オペレーターは、スナップショット整合性グループを表示およびリストできますが、変更することはできません。
ビューアー ビューアとして、スナップショット一貫性グループを表示し、一覧表示することはできますが、修正することはできません。
サービスアクション - VPC用マルチボリュームスナップショット
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.snapshot-consistency-group.snapshot-consistency-group.create このアクションにより、ユーザーはスナップショット整合性グループを作成できます 管理者、エディター
is.snapshot-consistency-group.snapshot-consistency-group.read この操作により、スナップショット一貫性グループを表示することはできますが、変更することはできません。 管理者、エディター、オペレーター、ビューアー
is.snapshot-consistency-group.snapshot-consistency-group.list このアクションにより、ユーザーはスナップショット一貫性グループリソースを一覧表示できます。 管理者、エディター、オペレーター、ビューアー
is.snapshot-consistency-group.snapshot-consistency-group.update このアクションにより、ユーザーはスナップショット整合性グループのプロパティーを変更できます。 管理者、エディター
is.snapshot-consistency-group.snapshot-consistency-group.delete このアクションにより、ユーザーはスナップショット整合性グループを削除できます 管理者、エディター

サブネット

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.subnetを使用します。

プラットフォームの役割 - サブネット
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - サブネット
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.subnet.subnet.create 管理者、エディター
is.subnet.subnet.read 管理者、エディター、オペレーター、ビューアー
is.subnet.subnet.update 管理者、エディター
is.subnet.subnet.delete 管理者、エディター
is.subnet.subnet.list 管理者、エディター、オペレーター、ビューアー
is.subnet.subnet.operate 管理者、エディター、オペレーター

仮想ネットワーク・インターフェース

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.virtual-network-interfaceを使用します。

プラットフォームの役割 - 仮想ネットワークインターフェース
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 仮想ネットワーク・インターフェース管理者は、アカウント上の仮想ネットワーク・リソースの読み取り、リスト、接続、切り離し、作成、更新、および削除を行い、アカウント上の他のユーザーにポリシーを提供することができます。
エディター 仮想ネットワーク・インターフェース・エディターは、仮想ネットワーク・リソースの読み取り、リスト、接続、切り離し、作成、更新、および削除を行うことができます。
オペレーター 仮想ネットワーク・インターフェース・オペレーターは、仮想ネットワーク・リソースの読み取り、リスト、接続、および切り離しを行うことができます。
ビューアー 仮想ネットワーク・インターフェース・ビューアーは、仮想ネットワーク・リソースの読み取りおよびリストを行うことができます。
サービスアクション - 仮想ネットワークインターフェース
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.virtual-network-interface.virtual-network-interface.read 仮想ネットワーク・インターフェースの読み取り 管理者、エディター、オペレーター、ビューアー
is.virtual-network-interface.virtual-network-interface.list 仮想ネットワーク・インターフェースのリスト 管理者、エディター、オペレーター、ビューアー
is.virtual-network-interface.virtual-network-interface.update 仮想ネットワーク・インターフェースの更新 管理者、エディター
is.virtual-network-interface.virtual-network-interface.operate 仮想ネットワーク・インターフェースの操作 管理者、エディター、オペレーター
is.virtual-network-interface.virtual-network-interface.create 仮想ネットワーク・インターフェースの作成 管理者、エディター
is.virtual-network-interface.virtual-network-interface.delete 仮想ネットワーク・インターフェースの削除 管理者、エディター
is.virtual-network-interface.virtual-network-interface.manage-infrastructure-nat 仮想ネットワーク・インターフェースのインフラストラクチャー NAT 管理者
is.virtual-network-interface.virtual-network-interface.manage-ip-spoofing 仮想ネットワーク・インターフェースの IP スプーフィング 管理者
is.virtual-network-interface.virtual-network-interface.manage-protocol-state-filtering-mode 仮想ネットワーク・インターフェースのプロトコル状態フィルタリングの構成 管理者、エディター

Block Storage for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.volumeを使用します。

プラットフォームの役割 -Block Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Block Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
リモートアカウントのスナップショットからボリュームを復元する クロスアカウントのスナップショット・リストアを作成するには
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Block Storage for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.volume.profile.view プロファイルの表示 管理者、エディター、オペレーター、ビューアー
is.volume.volume.create ボリュームの作成 管理者、エディター
is.volume.volume.list ボリュームのリスト (List Volumes) 管理者、エディター、オペレーター、ビューアー
is.volume.volume.read ボリュームの取得 (Get Volume) 管理者、エディター、オペレーター、ビューアー
is.volume.volume.update ボリュームの更新 管理者、エディター
is.volume.volume.delete ボリュームの削除 管理者、エディター
is.volume.volume.config.read 構成ガバナンス・エンドポイント サービス構成リーダー
is.volume.volume.operate ボリュームの操作 管理者、エディター、オペレーター
is.volume.volume.allow-remote-account-snapshot-restore リモートアカウントのスナップショット復元を許可する リモートアカウントのスナップショットからボリュームを復元する
is.volume.volume.manage-allowed-use ボリュームの使用許可表現の管理 管理者、エディター

Virtual Private Cloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.vpcを使用します。

プラットフォームの役割 - 仮想プライベートクラウド
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - 仮想プライベートクラウド
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
DNS バインディング・コネクター DNS 解決バインディングを作成および削除するには、DNS バインディング・コネクターの役割が必要です。
サービスアクション - 仮想プライベートクラウド
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.vpc.vpc.read 仮想プライベート・クラウド (VPC) を表示します 管理者、DNS バインディング・コネクター、エディター、オペレーター、ビューアー
is.vpc.vpc.create 仮想プライベート・クラウド (VPC) を作成します 管理者、エディター
is.vpc.vpc.delete 仮想プライベート・クラウド (VPC) を削除します 管理者、エディター
is.vpc.vpc.update 仮想プライベート・クラウド (VPC) を更新します 管理者、エディター
is.vpc.vpc.list 仮想プライベート・クラウド (VPC) をリストします 管理者、エディター、オペレーター、ビューアー
is.vpc.vpc.operate 仮想プライベート・クラウド (VPC) を操作します 管理者、エディター、オペレーター
is.vpc.routing-table.list ルーティング・テーブルのリスト 管理者、エディター、オペレーター、ビューアー
is.vpc.routing-table.read ルーティング・テーブルの経路/詳細の読み取り 管理者、エディター、オペレーター、ビューアー
is.vpc.routing-table.create 経路テーブルの作成 管理者、エディター
is.vpc.routing-table.update ルーティング・テーブルおよび経路の更新 管理者、エディター
is.vpc.routing-table.delete 経路テーブルの削除 管理者、エディター
is.vpc.routing-table.operate 経路テーブルへのサブネット接続の構成 管理者、エディター、オペレーター
is.vpc.routing-table.advertise Transit Gateway および Direct Link への非 VPC アドレス接頭部および経路の経路通知を有効または無効にします。 管理者、エディター
is.vpc.dns-resolution-binding.create DNS 解決バインディングの作成 管理者、エディター
is.vpc.dns-resolution-binding.delete DNS 解決バインディングの削除 管理者、エディター
is.vpc.dns-resolution-binding.update DNS 解決バインディングの名前を更新します 管理者、エディター
is.vpc.dns-resolution-binding.read DNS解決バインディングの詳細を取得する 管理者、エディター、オペレーター、ビューアー
is.vpc.dns-resolution-binding.list DNS 解決バインディングのリスト 管理者、エディター、オペレーター、ビューアー
is.vpc.dns-resolution-binding.connect 2 つの VPC 間の Connect DNS 解決バインディング DNS バインディング・コネクター
is.vpc.dns-resolution-binding.disconnect 2 つの VPC 間の DNS 解決バインディングを切断します DNS バインディング・コネクター

VPN for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.vpnを使用します。

プラットフォームの役割 -VPN for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール -VPN for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -VPN for VPC
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.vpn.vpn.create 管理者、エディター
is.vpn.vpn.update 管理者、エディター
is.vpn.vpn.delete 管理者、エディター
is.vpn.vpn.read 管理者、エディター、オペレーター、ビューアー
is.vpn.vpn.list 管理者、エディター、オペレーター、ビューアー
is.vpn.dashboard.view 管理者、エディター、オペレーター、ビューアー
is.vpn.config.read 構成情報ポイント API アクセス サービス構成リーダー

VPN Server for VPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にis.vpn-serverを使用します。

プラットフォームの役割 - VPC用VPNサーバー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスロール - VPC用VPNサーバー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
VPN クライアント VPN サーバーのユーザーが VPN サーバーに接続するためにはこの役割が必要です
サービスアクション - VPC用VPNサーバー
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
is.vpn-server.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター、ビューアー
is.vpn-server.vpn-server.create VPN サーバーの作成
管理者、エディター
is.vpn-server.vpn-server.delete VPN サーバーの削除
管理者、エディター
is.vpn-server.vpn-server.operate VPN サーバーを操作します
管理者、エディター、オペレーター
is.vpn-server.vpn-server.read VPN サーバーを表示します
管理者、エディター、オペレーター、ビューアー
is.vpn-server.vpn-server.update VPN サーバーの更新
管理者、エディター
is.vpn-server.vpn-server.connect VPN サーバーへの接続 VPN クライアント
is.vpn-server.config.read 構成情報ポイント API アクセス サービス構成リーダー

IBM Key Protect

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にkmsを使用します。

サービスの役割 -IBM Key Protect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
KeyPurge 鍵をパージする役割。
KmipAdapterManager Key Protect ネイティブ KMIP サポートに関連付けられた REST リソースへの読み取りおよび書き込みアクセスを制御する Key Protect 役割。 また、リスト・キーおよびキー・リングへの読み取りアクセスも許可します。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ReaderPlus リーダープラスは、サービス固有のリソースを表示するなどの、Key Protect 内の読み取り専用アクションを実行できます。 また、標準キーの鍵素材にアクセスすることもできます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM Key Protect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
kms.secrets.create 暗号鍵を作成します。 管理者、ライター
kms.secrets.read 暗号鍵を取得します。 マネージャー、リーダープラス、ライター
kms.secrets.list 暗号鍵のリストを取得 KmipAdapterManager, マネージャー、読者、 ライター ReaderPlus,
kms.secrets.delete 暗号鍵を削除します。 マネージャー
kms.secrets.wrap 暗号鍵をラップします。 管理者、リーダー、リーダープラス、ライター
kms.secrets.unwrap 暗号鍵をラップ解除します。 管理者、リーダー、リーダープラス、ライター
kms.secrets.rotate 暗号鍵をロテーションします。 管理者、ライター
kms.lockers.read ロッカーを読み取ります 管理者、ライター
kms.lockers.create ロッカーを作成します 管理者、ライター
kms.lockers.list ロッカーをリストします 管理者、ライター
kms.policies.read 暗号鍵のポリシーを取得します。 マネージャー
kms.policies.write 暗号鍵のポリシーを設定します。 マネージャー
kms.secrets.rewrap 暗号鍵を再ラップします。 管理者、リーダー、リーダープラス、ライター
kms.importtoken.read インポート・トークンをリトリーブします。 管理者、ライター
kms.importtoken.create インポート・トークンを作成します。 管理者、ライター
kms.registrations.list 登録のリストを取得します。 管理者、リーダー、リーダープラス、ライター
kms.registrations.listforkey 指定された暗号鍵の登録のリストを取得します。 管理者、リーダー、リーダープラス、ライター
kms.registrations.delete 登録を削除します。 管理者、リーダー、リーダープラス、ライター
kms.registrations.merge 既存の登録の詳細を更新します。 管理者、リーダー、リーダープラス、ライター
kms.registrations.write 既存の登録を置き換えます。 管理者、リーダー、リーダープラス、ライター
kms.registrations.create 暗号鍵とクラウド・リソース間で登録を作成します。 管理者、リーダー、リーダープラス、ライター
kms.registrations.deactivate 中断状態の登録を非アクティブ状態にする 管理者、リーダー、リーダープラス、ライター
kms.instancepolicies.read インスタンス・レベルのポリシーを取得します。 マネージャー
kms.instancepolicies.write インスタンス・レベルのポリシーを追加または更新します。 マネージャー
kms.secrets.setkeyfordeletion 暗号鍵の削除を設定または準備します。 管理者、ライター
kms.secrets.unsetkeyfordeletion 暗号鍵の削除を設定解除します。 管理者、ライター
kms.secrets.readmetadata 暗号鍵の詳細を取得します。 管理者、リーダー、リーダープラス、ライター
kms.secrets.listkeyversions 暗号鍵に関連付けられているバージョンのリストを取得します。 管理者、リーダー、リーダープラス、ライター
kms.keyversions.list 暗号鍵に関連付けられているバージョンのリストを取得します。 管理者、リーダー、リーダープラス、ライター
kms.secrets.restore 以前に削除された暗号鍵を復元します。 マネージャー
kms.secrets.disable 暗号鍵の操作を無効にします。 マネージャー
kms.secrets.enable 暗号鍵の操作を有効にします。 マネージャー
kms.secrets.eventack 鍵ライフサイクル・イベントの確認 管理者、リーダー、リーダープラス、ライター
kms.instance.readipwhitelistport インスタンス・レベルの IP ホワイトリスト・ポリシーに関連付けられたポートを取得します。 マネージャー
kms.instance.readallowedipport インスタンス・レベルの許可 IP ポリシーに関連付けられたポートを取得します。 マネージャー
kms.secrets.sync 鍵の関連付けられたリソースへの手動データ同期要求を開始します。 管理者、ライター
kms.secrets.createalias 暗号鍵の別名を作成します。 管理者、ライター
kms.secrets.deletealias 暗号鍵の別名を削除します。 管理者、ライター
kms.governance.configread 照会したリソースの現在の構成を取得します。 サービス構成リーダー
kms.keyrings.list インスタンス内の鍵リングのリストを取得します。 KmipAdapterManager, マネージャー、読者、 ライター ReaderPlus,
kms.keyrings.create インスタンスに鍵リングを作成します。 管理者、ライター
kms.keyrings.delete インスタンス内の鍵リングを削除します。 マネージャー
kms.secrets.purge 暗号鍵をパージします。 KeyPurge
kms.secrets.patch 暗号鍵の属性にパッチ適用します。 マネージャー
kms.secrets-with-policy-overrides.create ポリシー・オーバーライドを使用して暗号鍵を作成します。 マネージャー
kms.secrets-migration-intent.read 暗号鍵のマイグレーション・インテントを取得します。 管理者、リーダー、リーダープラス、ライター
kms.secrets-migration-intent.create 暗号鍵のマイグレーション・インテントを作成します。 マネージャー
kms.secrets-migration-intent.delete 暗号鍵のマイグレーション・インテントを削除します。 マネージャー
kms.kmip-management.create KMIP 管理リソースを作成します。 KmipAdapterManager,マネージャー
kms.kmip-management.list KMIP 管理リソースをリストします。 KmipAdapterManager,マネージャー
kms.kmip-management.read KMIP 管理リソースを読み取ります KmipAdapterManager,マネージャー
kms.kmip-management.delete KMIP 管理リソースを削除します。 KmipAdapterManager,マネージャー

Knowledge Studio

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にknowledge-studioを使用します。

プラットフォームの役割 -Knowledge Studio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Knowledge Studio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Knowledge Studio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
knowledge-studio.dashboard.view 管理者、エディター、マネージャー、リーダー、ビューアー、ライター

IBM レイクハウス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にlakehouseを使用します。

プラットフォームの役割 -IBMLakehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBMLakehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
DataAccess DataAccess
MetastoreAdmin メタストアアクセスの許可
MetastoreViewer MetastoreViewer
サービス・アクション -IBMLakehouse
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
lakehouse.dashboard.view 説明 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、ビューアー
lakehouse.metastore.admin メタストア・アクセスの許可 管理者、MetastoreAdmin
lakehouse.uservpc.manage ユーザー所有の VPC でデプロイメントを作成および管理する機能を提供します 管理者、エディター、オペレーター
lakehouse.data.access 他のサービスのデータ・アクセスを許可します。 DataAccess
lakehouse.metastore.view メタストア表示を許可する MetastoreViewer

Language Translator

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にlanguage-translatorを使用します。

サービスの役割 -Language Translator
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Language Translator
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /language-translator マネージャー、リーダー、ライター
POST /language-translator マネージャー、リーダー、ライター
DELETE /language-translator 管理者、ライター

クラウド・ログ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にlogsを使用します。

サービスの役割 - クラウドログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
データ・アクセス・リーダー データ・アクセス・リーダー権限を使用して、特定のルールによって定義されたログ・データにアクセスできます。 これらのルールは、データ・アクセス・ルール属性を使用して設定されます。
マネージャー マネージャーには、データ使用状況メトリック、データ・アクセス・ルール、TCO ポリシー、エンリッチメント、メトリックに対するイベント、およびバージョン・ベンチマーク・タグの管理などの特権アクションを実行するためのライター役割を超える権限があります。
リーダー リーダーは、ログの照会やダッシュボードの表示などの読み取り専用アクションをデータに対して実行できます。
送信元 送信者は、ログを IBM Cloud Logs サービス・インスタンスに送信できますが、照会やテールのログには送信できません。 この役割は、ログを送信するエージェントおよびルーターによって使用されることを意図しています。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターは、アクション、アラートとインシデント、ダッシュボードとビュー、エンリッチメント、構文解析ルール、および Webhook を管理する機能や、分析、データ・アクセス・ルール、および TCO ポリシーを表示する機能など、リーダー・ロール以外の権限を持っています。
サービスアクション - クラウドログ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
logs.data-usage.read インスタンスデータの使用状況を見る。 マネージャー、リーダー、ライター
logs.data-usage.manage インスタンス・データ使用メトリックを管理します。 マネージャー
logs.data-usage.export データ使用状況をエクスポートします。 管理者、ライター
logs.team-members.read ユーザーリストを読む。 マネージャー
logs.data-access-rule.read データ・アクセス規則を読み取ります。 マネージャー、サービス構成リーダー、ライター
logs.data-access-rule.manage データ・アクセス規則を管理します。 マネージャー
logs.data-access.read 関連付けられたルールによって定義された制限付きデータにアクセスします。 属性を使用するdataAccessRuleルールを指定します。 データ・アクセス・リーダー
logs.shared-action.read 共有アクションを読み取ります。 マネージャー、リーダー、ライター
logs.shared-action.manage 共有アクションを管理します。 管理者、ライター
logs.shared-action.execute 共有アクションを実行します。 マネージャー、リーダー、ライター
logs.private-action.read プライベート・アクションを読み取ります。 マネージャー、リーダー、ライター
logs.private-action.manage プライベート・アクションを管理します。 管理者、ライター
logs.private-action.execute プライベート・アクションを実行します。 管理者、ライター
logs.alert-config.read アラート定義を読み取ります。 マネージャー、リーダー、ライター
logs.alert-config.manage アラート定義を管理します。 管理者、ライター
logs.alert.snooze アラートをスヌーズまたはアンスヌーズします。 管理者、ライター
logs.logs-alert.read ログ・アラート定義を読み取ります。 マネージャー、リーダー、ライター
logs.logs-alert.manage ログ・アラート定義を管理します。 管理者、ライター
logs.metrics-alert.read メトリック・アラート定義を読み取ります。 マネージャー、リーダー、ライター
logs.metrics-alert.manage メトリック・アラート設定を定義および変更します。 管理者、ライター
logs.alerts-map.read アラート・マップで視覚化されたアラートを表示します。 マネージャー、リーダー、ライター
logs.shared-view.read 共有ビューを読み取ります。 マネージャー、リーダー、ライター
logs.shared-view.manage 共有ビューを管理します。 管理者、ライター
logs.private-view.read 個人用ビューを読み取ります。 マネージャー、リーダー、ライター
logs.private-view.manage プライベート・ビューを管理します。 マネージャー、リーダー、ライター
logs.shared-dashboard.read カスタム共有ダッシュボード・ウィジェットを表示します。 マネージャー、リーダー、ライター
logs.shared-dashboard.manage カスタム共有ダッシュボード・ウィジェットを管理します。 管理者、ライター
logs.data-map.read DataMap 構成を読み取ります。 マネージャー、リーダー、ライター
logs.data-map.manage DataMap 構成を管理します。 管理者、ライター
logs.logs-tco-policy.read 既存のログ TCO ポリシーを表示します。 マネージャー、サービス構成リーダー、ライター
logs.logs-tco-policy.manage 既存のログ TCO ポリシーを表示および変更し、新しいポリシーを作成します。 マネージャー
logs.geo-enrichment.read ジオ・エンリッチメント構成を読み取ります。 マネージャー、サービス構成リーダー、ライター
logs.geo-enrichment.manage 地理的エンリッチメント構成を管理します。 マネージャー
logs.security-enrichment.read セキュリティー・エンリッチメント構成を読み取ります。 マネージャー、サービス構成リーダー、ライター
logs.security-enrichment.manage セキュリティー強化構成を管理します。 マネージャー
logs.custom-enrichment.read カスタム・エンリッチメント構成を読み取ります。 マネージャー、サービス構成リーダー、ライター
logs.custom-enrichment.manage カスタム・エンリッチ構成を管理します。 管理者、ライター
logs.custom-enrichment-data.read カスタム・エンリッチメント構成のデータを読み取ります。 マネージャー、リーダー、ライター
logs.custom-enrichment-data.manage カスタム・エンリッチ構成のデータを管理します。 管理者、ライター
logs.incident.read トリガーされたアラートでイベントを表示します。 マネージャー、リーダー、ライター
logs.incident.acknowledge トリガーされたアラートのイベントを確認します。 管理者、ライター
logs.incident.snooze トリガーされたアラートでイベントをスヌーズします。 管理者、ライター
logs.incident.assign トリガーされたアラートでイベントを割り当てます。 管理者、ライター
logs.incident.close トリガーされたアラートのイベントを手動で解決します。 管理者、ライター
logs.extension.read 拡張パッケージを表示します。 管理者、ライター
logs.extension.manage 拡張パッケージをデプロイ、アンデプロイ、および更新します。 管理者、ライター
logs.livetail.read Livetail データを読み取ります。 マネージャー、リーダー、ライター
logs.logs-data-analytics-high.read 高 Tier でのログの分析データの読み取り (頻繁な検索)。 管理者、ライター
logs.logs-data-analytics-low.read 下位層 (アーカイブ) のログの分析データを読み取ります。 管理者、ライター
logs.metrics-data-analytics-high.read 上位層の「マッピング統計」の形式でメトリックの分析を読み取ります (頻繁な検索)。 管理者、ライター
logs.metrics-data-analytics-low.read 下位層 (アーカイブ) の「マッピング統計」の形式でメトリックの分析を読み取ります。 管理者、ライター
logs.logs-data-api-high.read 上位層のログを照会します (頻繁な検索)。 マネージャー、リーダー、ライター
logs.logs-data-api-low.read 下位層 (アーカイブ) のログを照会します。 マネージャー、リーダー、ライター
logs.metrics-data-api-high.read 上位層でのメトリックの照会 (頻繁な検索)。 マネージャー、リーダー、ライター
logs.metrics-data-api-low.read 下位層 (アーカイブ) のメトリックを照会します。 マネージャー、リーダー、ライター
logs.data-ingress.send ログ・データを送信します。 マネージャー、送信者、ライター
logs.parsing-rule.read 語句解析ルールを読み取ります。 マネージャー、サービス構成リーダー、ライター
logs.parsing-rule.manage 語句解析ルールを作成、変更、および削除します。 管理者、ライター
logs.events2metrics.read ソース入力がログの場合は、 Events2Metrics 構成を表示します。 マネージャー、サービス構成リーダー、ライター
logs.events2metrics.manage ソース入力がログの場合は、 Events2Metricsの構成を構成または変更します。 マネージャー
logs.version-benchmark-tags.manage バージョン・ベンチマーク・タグを管理します。 マネージャー
logs.version-benchmark-tags.read バージョン・ベンチマーク・タグを読み取ります。 マネージャー、リーダー、ライター
logs.version-benchmark-report.read バージョン・ベンチマーク・レポートをお読みください。 マネージャー、リーダー、ライター
logs.suppression-rule.read 読み取り抑止-ルール。 マネージャー、リーダー、ライター
logs.suppression-rule.manage サプレッションの管理-ルール。 管理者、ライター
logs.webhook.read 汎用アウトバウンド Webhook 構成を表示します。 マネージャー、リーダー、ライター
logs.webhook.manage アウトバウンド Webhook の構成を作成および変更します。 管理者、ライター
logs.legacy-archive-query.execute アーカイブからデータを照会します。 マネージャー、リーダー、ライター
logs.logs-stream-setup.read ログ・ストリーム設定を表示します。 管理者、ライター
logs.logs-stream-setup.manage ログ・ストリーム設定を管理します。 マネージャー
logs.team-alerts-settings.read 設定でアラートの読み上げを切り替える。 マネージャー、リーダー、ライター
logs.team-alerts-settings.manage 設定のアラート管理トグル。 管理者、ライター

IBM Cloud ログのルーティング

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にlogs-routerを使用します。

プラットフォームの役割 -IBM CloudLogs Routing
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -IBM CloudLogs Routing
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM CloudLogs Routing
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
logs-router.dashboard.view 管理者、エディター、オペレーター
logs-router.tenant.create このアクションにより、ユーザーはログ・ルーターに新しいテナントを登録できます。 マネージャー
logs-router.tenant.delete 既存のログ・ルーター・テナントをオフボード(削除)できるようにします。 マネージャー
logs-router.tenant.update ログ・ルーターにログインしているテナントの現在の設定を更新できます。 マネージャー
logs-router.tenant.read 搭乗しているログ・ルーター・テナントの現在の設定を表示することができます 管理者、リーダー
logs-router.event.send Logs Router取り込みAPIへのイベント配信を許可する ライター

IBM CloudSAP

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmanaged-sap-aseを使用します。

プラットフォームの役割 - IBM Cloudによる SAP
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス役割 - IBM Cloudによる SAP
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - IBM Cloudによる SAP
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
managed-sap-ase.dashboard.view 管理者、エディター、オペレーター

マネージド・ソリューション

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmanaged-solutionsを使用します。

プラットフォームの役割 - マネージド・ソリューション
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - マネージド・ソリューション
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - マネージド・ソリューション
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
managed-solutions.overview.view マネージド・ソリューション・ダッシュボードを表示します。 管理者、エディター、オペレーター、ビューアー
managed-solutions.support.view-dashboard サポート・ダッシュボードを表示します。 管理者、エディター、オペレーター、ビューアー
managed-solutions.onboarding.link-services マネージド・ソリューションを IBM Cloud アカウントにリンクします。 管理者
managed-solutions.sap-landscapes.view SAP Landscapes の表示 管理者、エディター、オペレーター、リーダー、ビューアー
managed-solutions.support.view サポート成果物の表示 管理者、エディター、オペレーター、ビューアー
managed-solutions.support.manage サポート・ケース の追加または編集 管理者、エディター、オペレーター
managed-solutions.sap-systems.view SAP システムの表示 管理者、エディター、オペレーター、ビューアー
managed-solutions.sap-servers.view SAP サーバーの表示 管理者、エディター、オペレーター、ビューアー
managed-solutions.health-alerts.view 正常性アラートの表示 管理者、エディター、オペレーター、ビューアー
managed-solutions.support.manage-settings マネージド・サポートの設定 管理者
managed-solutions.oracle-applications.view Oracle アプリケーションの表示 ビューアー
managed-solutions.support.manage-change-approvers ソリューションのケースを承認できるユーザーを管理します。 管理者、マネージャー
managed-solutions.support.manage-subscriptions サポート API サブスクリプションを管理します 管理者、エディター
managed-solutions.platform.view IAM 対応ではないマネージド・ソリューションを表示するためのアクセスを許可します。 管理者、エディター、オペレーター、ビューアー
managed-solutions.solution.view マネージド・ソリューションを表示しますが、必ずしもソリューションに関連付けられている必要はありません。 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
managed-solutions.support.manage-cases ソリューションの管理対象サポート・ケース 管理者、ライター
managed-solutions.solution.enable-iam ソリューションのアクセス制御 (IAM) を有効にします。 管理者、エディター
managed-solutions.support.view-cases ソリューションのサポート・ケースを表示できるようにします。 マネージャー、リーダー、ライター
managed-solutions.platform.operate IAM 対応でないマネージド・ソリューションを操作するためのアクセスを許可します。 管理者、エディター、オペレーター
managed-solutions.platform.administrate IAM 非対応ソリューションで管理機能を実行します。 管理者
managed-solutions.sap-instances.view SAP インスタンスの表示 管理者、エディター、オペレーター、ビューアー
managed-solutions.health.view-alerts アラートの表示 マネージャー、リーダー、ライター
managed-solutions.core.manage-host-credentials ホスト上の資格情報を管理します。 管理者、マネージャー

Master Data Connect

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmdm-ocを使用します。

プラットフォームの役割 - MasterData Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - MasterData Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
コンフィギュレーター・マネージャー コンフィギュレーター・マネージャーは、コンフィギュレーター・マイクロサービスで管理アクションを実行できます。
コンフィギュレーター・リーダー コンフィギュレーター・リーダーは、コンフィギュレーター・マイクロサービスで読み取りアクションを実行できます。
データ・エンジニア データ・エンジニアは、すべてのマイクロサービスに対する全アクセス権限を持ちます。
データ・マネージャー データ・マネージャーは、データ・マイクロサービスで読み取り、書き込み、および管理アクションを実行できます。
データ・リーダー データ・リーダーは、データ・マイクロサービスで読み取り専用アクションを実行できます。
データ・スチュワード データ・スチュワードは、マッチング・マイクロサービスにルールを追加または削除できます。
データ・ライター データ・ライターは、データ・マイクロサービスで読み取りおよび書き込みアクションを実行できます。
エンティティー・ビューアー エンティティー・ビューアーは、モデル・マイクロサービスとデータ・マイクロサービスで読み取りアクションを実行できます。
ジョブ・リーダー ジョブ・リーダーは、ジョブ・マイクロサービスで読み取りアクションを実行できます。
ジョブ・ライター ジョブ・ライターは、ジョブ・マイクロサービスで読み取りおよび書き込みアクションを実行できます。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
マッチング・マネージャー マッチング・マネージャーは、マッチング・マイクロサービスで読み取り、書き込み、および管理アクションを実行できます。
マッチング・リーダー マッチング・リーダーは、マッチング・マイクロサービスで読み取りアクションを実行できます。
マッチング・ライター マッチング・ライターは、マッチング・マイクロサービスで読み取りおよび書き込みアクションを実行できます。
モデル・マネージャー モデル・マネージャーは、モデル・マイクロサービスで管理アクションを実行できます。
モデル・リーダー モデル・リーダーは、モデル・マイクロサービスで読み取りアクションを実行できます。
モデル・ライター モデル・ライターは、モデル・マイクロサービスで書き込みアクションを実行できます。
ペア分析リーダー ペア分析リーダーは、ペア分析マイクロサービスで読み取りアクションを実行できます。
ペア分析ライター ペア分析ライターは、ペア分析マイクロサービスで読み取りおよび書き込みアクションを実行できます。
パブリッシャー・ユーザー パブリッシャー・ユーザーは、データおよびモデル・サービスで管理アクションを実行できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - MasterData Connect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
mdm-oc.dashboard.view ダッシュボードの表示 管理者、コンフィギュレーター・マネージャー、コンフィギュレーター・リーダー、データ・エンジニア、データ・マネージャー、データ・リーダー、データ・スチュワード、データ・ライター、エディター、エンティティー・ビューアー、ジョブ・リーダー、ジョブ・ライター、マネージャー、マッチング・マネージャー、マッチング・リーダー、マッチング・ライター、モデル・マネージャー、モデル・リーダー、モデル・ライター、オペレーター、ペア分析リーダー、ペア分析ライター、パブリッシャー・ユーザー、リーダー、ビューアー、ライター
mdm-oc.data.read マスター・データ管理データ・マイクロサービスへの読み取りアクセス権限。 管理者、データ・エンジニア、データ・マネージャー、データ・リーダー、データ・スチュワード、データ・ライター、エディター、エンティティー・ビューアー、マネージャー、オペレーター、パブリッシャー・ユーザー、リーダー、ビューアー、ライター
mdm-oc.data.write マスター・データ管理データ・マイクロサービスへの書き込みアクセス権限。 管理者、データ・エンジニア、データ・マネージャー、データ・スチュワード、データ・ライター、マネージャー、パブリッシャー・ユーザー、ライター
mdm-oc.data.manage マスター・データ管理データ・マイクロサービスへの管理アクセス権限。 管理者、データ・エンジニア、データ・マネージャー、マネージャー、パブリッシャー・ユーザー
mdm-oc.matching.read マスター・データ管理マッチング・マイクロサービスへの読み取りアクセス権限。 管理者, データエンジニア, データスチュワード, エディター, エンティティビューワー, マネージャー, マッチングマネージャー, マッチングリーダー, マッチングライター, オペレーター, リーダー, ビューワー, ライター
mdm-oc.matching.write マスター・データ管理マッチング・マイクロサービスへの書き込みアクセス権限。 管理者, データエンジニア, データ管理者, マネージャー, マッチングマネージャー, マッチングライター, ライター
mdm-oc.matching.manage マスター・データ管理マッチング・マイクロサービスへの管理アクセス権限。 管理者、データ・エンジニア、マネージャー、マッチング・マネージャー
mdm-oc.model.read マスター・データ管理モデル・マイクロサービスへの読み取りアクセス権限。 管理者、データ・エンジニア、データ・スチュワード、エディター、エンティティー・ビューアー、マネージャー、モデル・マネージャー、モデル・リーダー、モデル・ライター、オペレーター、パブリッシャー・ユーザー、リーダー、ビューアー、ライター
mdm-oc.model.write マスター・データ管理モデル・マイクロサービスへの書き込みアクセス権限。 管理者, データエンジニア, マネージャー, モデルマネージャー, モデルライター, パブリッシャーユーザー, ライター
mdm-oc.configurator.read マスター・データ管理コンフィギュレーター・マイクロサービスへの読み取りアクセス権限。 管理者、コンフィギュレーター・リーダー、データ・エンジニア、エディター、マネージャー、オペレーター、ビューアー、ライター
mdm-oc.configurator.manage マスター・データ管理コンフィギュレーター・マイクロサービスへの管理アクセス権限。 管理者、コンフィギュレーター・マネージャー、データ・エンジニア、マネージャー
mdm-oc.pairs-analysis.read マスター・データ管理ペア分析マイクロサービスへの読み取りアクセス権限。 管理者, データエンジニア, データ管理者, 編集者, マネージャー, オペレーター, ペア分析リーダー, ペア分析ライター, リーダー, ビューアー, ライター
mdm-oc.pairs-analysis.write マスター・データ管理ペア分析マイクロサービスへの書き込みアクセス権限。 管理者, データエンジニア, データ管理者, マネージャー, ペア分析ライター, ライター
mdm-oc.job.write マスター・データ管理ジョブ・マイクロサービスへの書き込みアクセス権限。 管理者, データエンジニア, ジョブライター, マネージャー, パブリッシャーユーザー, ライター
mdm-oc.job.read マスター・データ管理ジョブ・マイクロサービスへの読み取りアクセス権限。 管理者、データ・エンジニア、データ・スチュワード、エディター、エンティティー・ビューアー、ジョブ・リーダー、ジョブ・ライター、マネージャー、オペレーター、パブリッシャー・ユーザー、リーダー、ビューアー、ライター
mdm-oc.model.manage マスター・データ管理モデル・マイクロサービスへの管理アクセス権限。 管理者、データ・エンジニア、マネージャー、モデル・マネージャー、パブリッシャー・ユーザー
mdm-oc.matching.datasteward マスター・データ管理へのデータ・スチュワード・アクセス権限。 管理者, データエンジニア, データ管理者, マネージャー

Event Streams

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmessagehubを使用します。

サービスの役割 -Event Streams
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Event Streams
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
messagehub.topic.read アプリがすべてのトピックからメッセージを読み取ることを許可します (名前付きトピックに適用する場合は、その単一トピックのみ)。 マネージャー、リーダー、ライター
messagehub.topic.write アプリがすべてのトピックにメッセージを書き込むことを許可します (名前付きトピックに適用する場合は、その単一トピックのみ)。 管理者、ライター
messagehub.topic.manage アプリまたはユーザーが、トピックを作成または削除することを許可します。 名前付きトピックに適用される場合は、その名前のトピックのみが作成または削除されます。 マネージャー
messagehub.cluster.read アプリがサービス・インスタンスに接続し、その状態を読み取ることを許可します。これにはコンシューマー・グループやトピックやオフセットのリスト表示と、コンシューマー・グループやトピックやブローカー構成の説明が含まれます。 マネージャー、リーダー、ライター
messagehub.group.read アプリがコンシューマー・グループでオフセットを結合し、コミットすることを許可します。 マネージャー、リーダー、ライター
messagehub.group.manage アプリまたはユーザーがコンシューマー・グループを削除することを許可します。 グループ ID に適用された場合は、その ID を持つコンシューマー・グループのみを削除できます。 マネージャー
messagehub.txnid.write アプリがメッセージをトランザクション的に生成することを許可します。 管理者、ライター
messagehub.schema.read スキーマ/スキーマ・バージョンを読み取ります マネージャー、リーダー、ライター
messagehub.schema.write スキーマ/スキーマ・バージョンを作成します 管理者、ライター
messagehub.schema.manage スキーマ/スキーマ・バージョンを削除します マネージャー
messagehub.cluster.manage イベント・ストリーム・インスタンスの構成を管理します マネージャー
messagehub.config.read 構成情報ポイント API アクセス マネージャー、リーダー、サービス構成リーダー、ライター

Messages for RabbitMQ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmessages-for-rabbitmqを使用します。

プラットフォームの役割 -Messages for RabbitMQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てなど、すべてのプラットフォーム・アクションを実行できます。
エディター エディターとして、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクション (構成変更の実行や資格情報の管理を含む) を実行できます。
オペレーター オペレーターは、データベース・インスタンスを表示して、データベース資格情報の管理などの構成変更を行うことができます。
ビューアー ビューアーとして、データベース・インスタンスを表示できますが、構成変更を加えることはできません。
サービスの役割 -Messages for RabbitMQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -Messages for RabbitMQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
GET /2017-12/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
DELETE /2017-12/:platform/deployments/:deployment_id デプロイメントを削除します 管理者、エディター、オペレーター
GET /2017-12/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /2017-12/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /2017-12/:platform/clusters/:cluster_id/deployments デプロイメントを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v4/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v4/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
POST /v4/:platform/deployments/:deployment_id/users デプロイメント・ユーザーを作成します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを更新します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id デプロイメント・ユーザーを削除します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
GET /v5/:platform/deployables デプロイ可能項目を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/regions 検出可能リージョンを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/tasks/:task_id タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id デプロイメントを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployables/:deployable_id/groups デプロイ可能なグループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/tasks すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/backups すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/backups オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/remotes すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/remotes リモート・レプリカを更新します 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/promotion リモート・レプリカのプロモート 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/remotes/resync リモート・レプリカの再同期 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
PATCH /v5/:platform/deployments/:deployment_id/configuration デプロイメント構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/configuration/schema デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/network デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/deployments/:deployment_id/groups グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id グループを更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling 自動スケーリング構成を更新します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses ホワイトリストにある IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id ホワイトリストにある IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses IP アドレスの一括ホワイトリスト 管理者、エディター、オペレーター
POST /v5/:platform/capability/:capability_id サポートされる機能をディスカバーします 管理者、エディター、オペレーター
POST /v5/:platform/deployments/:deployment_id/users/:user_type ユーザーのタイプを作成します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを更新します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id ユーザーのタイプを削除します 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses 一括許可リスト IP アドレス 管理者、エディター、オペレーター
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
GET /v5/:platform/backups/:backup_id/capability/:capability_id 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
task.read タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
backup.read バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.read デプロイメントを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment.update デプロイメントを更新します 管理者、エディター、オペレーター
deployment-point-in-time-recovery-data.list すべてのデプロイメントのポイント・イン・タイム・リカバリー・データを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-task.list すべてのデプロイメント・タスクを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.list すべてのデプロイメント・バックアップを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-backup.create オンデマンド・バックアップを作成します 管理者、エディター、オペレーター
deployment-remote.list すべてのデプロイメント・リモートを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-remote.update リモート・レプリカを更新します 管理者、エディター、オペレーター
deployment-remote.create リモート・レプリカのプロモート 管理者、エディター、オペレーター
deployment-remote-resync.create リモート・レプリカの再同期 管理者、エディター、オペレーター
deployment-database-connection.bulkdelete すべてのデータベース接続を強制終了します 管理者、エディター、オペレーター
deployment-configuration.update デプロイメント構成を更新します 管理者、エディター、オペレーター
deployment-configuration-schema.read デプロイメント構成スキーマを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-network.read デプロイメント・ネットワークを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.list グループを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group.update グループを更新します 管理者、エディター、オペレーター
deployment-group-autoscaling.read 自動スケーリング構成を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-group-autoscaling.update 自動スケーリング構成を更新します 管理者、エディター、オペレーター
capability.create サポートされる機能をディスカバーします 管理者、エディター、オペレーター
deployment-user.create ユーザーのタイプを作成します 管理者、エディター、オペレーター
deployment-user.read ユーザーのタイプを読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user.update ユーザーのタイプを更新します 管理者、エディター、オペレーター
deployment-user.delete ユーザーのタイプを削除します 管理者、エディター、オペレーター
deployment-user-connection.list デプロイメント・ユーザー接続を読み取ります 管理者、エディター、オペレーター、ビューアー
deployment-user-connection.create デプロイメント・ユーザー接続を作成します 管理者、エディター、オペレーター、ビューアー
deployment-ip-address.list 許可リストに登録された IP アドレスを読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
deployment-ip-address.create 許可リストに登録された IP アドレスを作成します 管理者、エディター、オペレーター
deployment-ip-address.delete 許可リストに登録された IP アドレスを削除します 管理者、エディター、オペレーター
deployment-allowlist-ip-addresses.update 一括許可リスト IP アドレス 管理者、エディター、オペレーター
deployment-capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
capability.read 機能を読み取ります 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー

メトリック・ルーター

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmetrics-routerを使用します。

プラットフォームの役割 - Metrics Router
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスアクション - メトリックスルーター
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
metrics-router.target.read ターゲットを読み取ります 管理者、エディター、オペレーター、ビューアー
metrics-router.target.create ターゲットの作成 管理者、エディター
metrics-router.target.update ターゲットの更新 管理者、エディター
metrics-router.target.delete ターゲットの削除 管理者、エディター
metrics-router.target.list ターゲットのリスト 管理者、エディター、オペレーター、ビューアー
metrics-router.route.read 経路の読み取り 管理者、エディター、オペレーター、ビューアー
metrics-router.route.create 経路の作成 管理者、エディター
metrics-router.route.update 経路の更新 管理者、エディター
metrics-router.route.delete 経路の削除 管理者、エディター
metrics-router.route.list 経路のリスト 管理者、エディター、オペレーター、ビューアー
metrics-router.onboarding.modify サービスのオンボーディングのみを変更します。 管理者
metrics-router.onboarding.get サービスのオンボーディングのみを行います。 管理者、エディター、オペレーター、ビューアー
metrics-router.onboarding.delete サービスのオンボーディングのみを削除します。 管理者
metrics-router.setting.update 設定の更新 管理者
metrics-router.setting.get 設定の取得 管理者、エディター、オペレーター、ビューアー
metrics-router.onboarding.create サービス専用のオンボーディング構成を作成します。 管理者
metrics-router.onboarding.list サービスのオンボーディング構成のみをリストします。 ビューアー
metrics-router.onboarding.update サービスのみのオンボーディング構成を更新します。 管理者
metrics-router.destination.search 目的地を検索する。 管理者、エディター、オペレーター、ビューアー

Migration Services for IBM Cloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmigrationtool-from-wancldsを使用します。

プラットフォームの役割 - Migration Services forIBM Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM Cloud移行サービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション - Migration Services forIBM Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
migrationtool-from-wanclds.dashboard.view 管理者、エディター、オペレーター

Minio

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にminioを使用します。

プラットフォームの役割 - Minio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Minio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - Minio
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
minio.dashboard.view 管理者、エディター、オペレーター

IBM Cloud Monitoring サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmonitoringを使用します。

プラットフォームの役割 -IBM Cloud MonitoringService
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス・アクション -IBM Cloud MonitoringService
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
monitoring.domain.write 管理者、エディター、オペレーター
monitoring.domain.render 管理者、エディター、オペレーター、ビューアー
monitoring.domain.find 管理者、エディター、オペレーター、ビューアー
monitoring.domain.alarm_write 管理者、エディター
monitoring.domain.alarm_read 管理者、エディター、ビューアー
monitoring.domain.notify_write 管理者、エディター
monitoring.domain.notify_read 管理者、エディター、ビューアー
monitoring.domain.dashboard_write 管理者、エディター、オペレーター
monitoring.domain.dashboard_read 管理者、エディター、ビューアー
monitoring.domain.uptime_write 管理者、エディター
monitoring.domain.uptime_read 管理者、エディター、ビューアー

IBM MQ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にmqcloudを使用します。

プラットフォームの役割 -IBM MQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM MQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM MQ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
mqcloud.instance.use ユーザーは、サービス・インスタンスとそのキュー・マネージャーにアクセスできます。 管理者、エディター、マネージャー、ビューアー、ライター

Natural Language Understanding

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にnatural-language-understandingを使用します。

プラットフォームの役割 -Natural Language Understanding
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Natural Language Understanding
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Natural Language Understanding
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
natural-language-understanding.dashboard.view 管理者、エディター、オペレーター
GET /natural-language-understanding マネージャー、リーダー、ライター
POST /natural-language-understanding マネージャー、リーダー、ライター
DELETE /natural-language-understanding マネージャー、リーダー、ライター
PUT /natural-language-understanding PUT /natural-language-understanding マネージャー、リーダー、ライター

NeuralSeek

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にneuralseekを使用します。

プラットフォームの役割 -NeuralSeek
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -NeuralSeek
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション -NeuralSeek
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
neuralseek.dashboard.view 管理者、エディター、オペレーター

OpenPages with Watson

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にopenpagesを使用します。

プラットフォームの役割 -OpenPages with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者として、他のユーザーにアクセスポリシーを割り当てる機能を含め、 IBM OpenPages, のすべてのプラットフォームアクションを完了することができます。 アプリケーション管理者は、 IBM OpenPagesのすべてのオブジェクト、フォルダー、アプリケーション権限、およびセキュリティー・グループとユーザーに対する完全なアクセス権限を持ちます。 IBM OpenPages アプリケーションに管理者としてログインできます。
エディター エディターとして、 IBM OpenPages サービスインスタンスの作成、変更、削除はできますが、他のユーザーにアクセスポリシーを割り当てることはできません。 IBM OpenPages アプリケーションにログインすることもできます。このアプリケーションでは、さらにアクセス権限が定義されます。
オペレーター オペレーターは、 IBM OpenPages サービス・インスタンスを構成して操作するために必要なプラットフォーム・アクションを実行できます。 IBM OpenPages アプリケーションにログインすることもできます。このアプリケーションでは、さらにアクセス権限が定義されます。
ビューアー ビューワとして、 IBM OpenPages サービスインスタンスを表示することはできますが、変更することはできません。 IBM OpenPages アプリケーションにログインすることもできます。このアプリケーションでは、さらにアクセス権限が定義されます。
サービスの役割 -OpenPages with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
OpenPages ユーザー OpenPages ユーザーとして IBM OpenPages アプリケーションにログインできますが、 IBM Cloud コンソールでサービス・インスタンスにアクセスする権限がありません。 追加のアクセス権限については、 IBM OpenPagesで定義されています。
サービスアクション -OpenPages with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
openpages.service.administer OpenPages サービスを管理する機能。 管理者
openpages.service.login OpenPages サービスにログインする機能。 管理者、エディター、 OpenPages ユーザー、オペレーター、ビューアー

Personality Insights

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpersonality-insightsを使用します。

プラットフォームの役割 -Personality Insights
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 null
エディター null
オペレーター null
サービスの役割 -Personality Insights
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー null
リーダー null
ライター null
サービス行動 -Personality Insights
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
personality-insights.dashboard.view 管理者、エディター、オペレーター
GET /personality-insights マネージャー、リーダー、ライター
POST /personality-insights マネージャー、リーダー、ライター

Planning Analytics

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にplanning-analyticsを使用します。

プラットフォームの役割 -Planning Analytics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Planning Analytics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Planning Analytics ユーザー Planning Analytics ユーザー
サービスアクション -Planning Analytics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
planning-analytics.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター、ビューアー
planning-analytics.access Planning Analytics アクセス 管理者、 Planning Analytics ユーザー

Watson Machine Learning

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpm-20を使用します。

プラットフォームの役割 -Watson Machine Learning
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
サービスの役割 -Watson Machine Learning
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
ライター ライターは、この役割が割り当てられている WML インスタンスに対してすべてのアクションを実行できます。
サービスアクション -Watson Machine Learning
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
pm-20.instances.admin 管理者
pm-20.instances.write エディター、マネージャー、ライター

Portworx Enterprise

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にportworxを使用します。

プラットフォームの役割 -Portworx Enterprise
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション -Portworx Enterprise
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
portworx.dashboard.view 管理者、エディター、オペレーター

Portworx Test

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にportworx-testを使用します。

プラットフォームの役割 -PortworxTest
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション -PortworxTest
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
portworx-test.dashboard.view 管理者、エディター、オペレーター

PowerAI

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-aiを使用します。

プラットフォームの役割 -PowerAI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 null
エディター null
オペレーター null
サービスアクション -PowerAI
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
power-ai.dashboard.view 管理者、エディター、オペレーター

仮想サーバーDRの自動化

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-dr-automationを使用します。

プラットフォームの役割 - Power Virtual Server DR Automation
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス ロール - Power Virtual Server DR 自動化
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - Power Virtual Server DR 自動化
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
power-dr-automation.dashboard.view ダッシュボードの閲覧機能 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.orchestration-settings.update オーケストレーション設定を更新する機能 管理者、エディター、マネージャー、ビューアー、ライター
power-dr-automation.orchestration-settings.read オーケストレーション設定を読み取る能力 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.dr-summary.read DRの要約を読み取る能力 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.event.list 対応するイベントをリストアップする機能 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.event.read 対応するイベントを取得する能力 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.orchestrator-vm.update オーケストレーターVMを更新する能力 管理者、エディター、マネージャー、ライター
power-dr-automation.orchestrator-vm.read オーケストレーターVMを読み取る能力 管理者、エディター、マネージャー、リーダー、ビューアー、ライター
power-dr-automation.dr-operation.read DR操作を読み取る能力 管理者、エディター、マネージャー、リーダー、ビューアー、ライター

Power Systems Virtual Server

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaasを使用します。

サービスの役割 -Power Systems Virtual Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービスアクション -Power Systems Virtual Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
power-iaas.dashboard.view ダッシュボードの表示機能 管理者、リーダー
power-iaas.cloud-instance.modify クラウドインスタンスを変更する機能 マネージャー
power-iaas.cloud-instance.read クラウドインスタンス 管理者、リーダー
power-iaas.pod-capacity.view インフラのキャパシティ詳細を表示する機能 マネージャー
power-iaas.cloud-connection-vpc.list クラウドインスタンスのVPCクラウド接続を一覧表示する機能 管理者、リーダー
power-iaas.cloud-connection.read クラウドインスタンスのクラウド接続を取得する機能 管理者、リーダー
power-iaas.cloud-connection.list クラウドインスタンスのクラウド接続を一覧表示する機能 管理者、リーダー
power-iaas.cloud-connection.create クラウドインスタンスにクラウド接続を作成する機能 マネージャー
power-iaas.cloud-connection.update クラウドインスタンスのクラウド接続を更新する機能 マネージャー
power-iaas.cloud-connection.delete クラウドインスタンスのクラウド接続を削除する機能 マネージャー
power-iaas.cloud-connection-network.update クラウド接続にネットワークをアタッチする機能 マネージャー
power-iaas.cloud-connection-network.delete クラウド接続からネットワークを削除する機能 マネージャー
power-iaas.cloud-instance.list クラウドインスタンスのステータスを読み取る機能 管理者、リーダー
power-iaas.cos-image.read クラウドインスタンスのcos-imageインポートジョブを取得する機能 管理者、リーダー
power-iaas.cos-image.create クラウドインスタンスにcos-imageインポートジョブを作成する機能 マネージャー
power-iaas.event.read 対応するイベントを取得する機能 管理者、リーダー
power-iaas.event.list 対応するイベントをリストアップする機能 管理者、リーダー
power-iaas.image-export.create 画像書き出しジョブの作成機能 マネージャー
power-iaas.image-export.read 画像書き出しジョブの読み取り機能 管理者、リーダー
power-iaas.stock-image.read ストックイメージの情報を読み取る能力 管理者、リーダー
power-iaas.stock-image.list クラウドインスタンスにストック画像をリストアップする機能 管理者、リーダー
power-iaas.cloud-instance-image.read クラウドインスタンスにある画像の情報を読み取る機能 管理者、リーダー
power-iaas.cloud-instance-image.list クラウドインスタンスに画像を一覧表示する機能 管理者、リーダー
power-iaas.cloud-instance-image.create クラウドインスタンスにイメージを作成(コピー)する機能 マネージャー
power-iaas.cloud-instance-image.delete クラウドインスタンスから画像を削除する機能 マネージャー
power-iaas.job.read 仕事の詳細を知る能力 管理者、リーダー
power-iaas.job.list クラウドインスタンスによって開始された最近のジョブを一覧表示する機能 管理者、リーダー
power-iaas.job.delete 要求されたジョブを削除する機能 マネージャー
power-iaas.network-port.delete ネットワーク上のポートを削除する機能 マネージャー
power-iaas.network-port.read ネットワークポートの詳細を取得する機能 管理者、リーダー
power-iaas.network-port.list ネットワークの全ポートの情報を一覧できる機能 管理者、リーダー
power-iaas.network-port.create ネットワークポートを作成する機能 マネージャー
power-iaas.network-port.update ネットワークポートの更新機能 マネージャー
power-iaas.network.delete ネットワークの削除機能 マネージャー
power-iaas.network.read ネットワーク 管理者、リーダー
power-iaas.network.list クラウドインスタンス内のすべてのネットワークを一覧表示する機能 管理者、リーダー
power-iaas.network.create ネットワークを構築する能力 マネージャー
power-iaas.network.update ネットワークを更新する能力 マネージャー
power-iaas.pvm-instance-console.create インスタンスのコンソールURLを取得する機能 マネージャー
power-iaas.pvm-instance-console.read インスタンスのコンソール言語を取得する機能 管理者、リーダー
power-iaas.pvm-instance-console.update インスタンス・コンソールに必要なコードページを更新する機能 マネージャー
power-iaas.pvm-instance-network.delete pvmインスタンスからネットワークを削除する機能 マネージャー
power-iaas.pvm-instance-network.read pvmインスタンスのネットワーク情報を取得する機能 管理者、リーダー
power-iaas.pvm-instance-network.list pvmインスタンス上のすべてのネットワークを一覧表示する機能 管理者、リーダー
power-iaas.pvm-instance-network.create pvmインスタンスにネットワークを追加する機能 マネージャー
power-iaas.pvm-instance.read PvMインスタンス取得機能 管理者、リーダー
power-iaas.pvm-instance.delete pvmインスタンスの削除機能 マネージャー
power-iaas.pvm-instance.list すべてのpvmインスタンスをリストアップする機能 管理者、リーダー
power-iaas.pvm-instance.create pvmインスタンスの作成機能 マネージャー
power-iaas.pvm-instance.update pvmインスタンスの更新機能 マネージャー
power-iaas.pvm-instance.action pvmインスタンスに対してアクションを実行する機能 マネージャー
power-iaas.pvm-instance.operation pvmインスタンスに対して操作を実行する機能 マネージャー
power-iaas.pvm-instance-capture.create pvmインスタンスのキャプチャジョブを作成する機能 マネージャー
power-iaas.pvm-instance-capture.read 最新のpvmインスタンスキャプチャージョブを取得する機能 管理者、リーダー
power-iaas.pvm-instance-clone.create pvmインスタンスのクローン機能 マネージャー
power-iaas.pvm-instance-snapshot.create pvmインスタンスのスナップショットを作成する機能 マネージャー
power-iaas.pvm-instance-snapshot.list pvmインスタンスのすべてのスナップショットを一覧表示する機能 管理者、リーダー
power-iaas.pvm-instance-snapshot.restore pvmインスタンスのスナップショットをリストアする機能 マネージャー
power-iaas.placement-group.read プレースメント・グループを獲得する能力 管理者、リーダー
power-iaas.placement-group.list クラウドインスタンスからすべての配置グループをリストアップする機能 管理者、リーダー
power-iaas.placement-group.delete 配置グループの削除機能 マネージャー
power-iaas.placement-group.create 配置グループを作成する機能 マネージャー
power-iaas.placement-group-member.create 配置グループにサーバーを追加する機能 マネージャー
power-iaas.placement-group-member.delete 配置グループからサーバーを削除する機能 マネージャー
power-iaas.shared-processor-pool.create 共有プロセッサ・プールの作成機能 マネージャー
power-iaas.shared-processor-pool.delete 共有プロセッサプールの削除機能 マネージャー
power-iaas.shared-processor-pool.list クラウドインスタンスのすべての共有プロセッサプールを一覧表示する機能 管理者、リーダー
power-iaas.shared-processor-pool.read 共有プロセッサ・プールを取得する機能 管理者、リーダー
power-iaas.shared-processor-pool.update 共有プロセッサプールの更新機能 マネージャー
power-iaas.spp-placement-group.create spp プレースメント・グループを作成する機能 マネージャー
power-iaas.spp-placement-group.read Spp配置グループを取得する能力 管理者、リーダー
power-iaas.spp-placement-group.list クラウドインスタンスのすべての spp プレースメントグループをリストする機能 管理者、リーダー
power-iaas.spp-placement-group-member.create spp プレースメント・グループのメンバーを追加する機能 マネージャー
power-iaas.spp-placement-group-member.delete spp のプレースメント・グループ・メンバーを削除する機能 マネージャー
power-iaas.spp-placement-group.delete spp プレースメント・グループを削除する機能 マネージャー
power-iaas.sap.read サップ・プロフィールを取得する能力 管理者、リーダー
power-iaas.sap.list すべてのサップ・プロフィールを一覧表示する機能 管理者、リーダー
power-iaas.sap.create 樹液pvmインスタンスの作成機能 マネージャー
power-iaas.dhcp-service.read DHCPサーバーを取得する機能 管理者、リーダー
power-iaas.dhcp-service.list クラウドインスタンス内のすべてのDHCPサーバーをリストアップする機能 管理者、リーダー
power-iaas.dhcp-service.delete DHCPサーバーの削除機能 マネージャー
power-iaas.dhcp-service.create DHCPサーバーを作成する機能 マネージャー
power-iaas.cloud-instance-snapshot.read クラウドインスタンスのスナップショットの詳細を取得する機能 管理者、リーダー
power-iaas.cloud-instance-snapshot.list クラウドインスタンス内のすべてのスナップショットを一覧表示する機能 管理者、リーダー
power-iaas.cloud-instance-snapshot.update クラウドインスタンスのスナップショットを更新する機能 マネージャー
power-iaas.cloud-instance-snapshot.delete クラウドインスタンスのスナップショットを削除する機能 マネージャー
power-iaas.storage-capacity-type.list あるリージョンでサポートされているすべてのストレージタイプのストレージ容量を取得する機能 管理者、リーダー
power-iaas.storage-capacity-type.read リージョンがサポートするストレージタイプのストレージ容量を取得する機能 管理者、リーダー
power-iaas.storage-capacity-pool.list リージョンのすべてのストレージプールのストレージ容量を一覧表示する機能 管理者、リーダー
power-iaas.storage-capacity-pool.read リージョンのストレージプールのストレージ容量を取得する機能 管理者、リーダー
power-iaas.storage-tier.read データセンターでサポートされているストレージ階層を取得する機能 管理者、リーダー
power-iaas.system-pool.list データセンター内の利用可能なシステムプールを一覧表示する機能 管理者、リーダー
power-iaas.task.read タスクの詳細を把握する能力 管理者、リーダー
power-iaas.task.delete タスクの削除機能 マネージャー
power-iaas.volume-clone.create ボリュームのクローンを作成する機能 マネージャー
power-iaas.volume-clone.read ボリュームクローン要求の詳細を取得する機能 管理者、リーダー
power-iaas.volume-clone.list すべてのボリュームクローン要求を一覧表示する機能 管理者、リーダー
power-iaas.volume-clone.start ボリュームクローン要求に対して開始アクションを実行する機能 マネージャー
power-iaas.volume-clone.execute ボリュームクローン要求に対して実行アクションを実行する機能 マネージャー
power-iaas.volume-clone.cancel ボリュームクローンリクエストのキャンセル機能 マネージャー
power-iaas.volume-clone.delete ボリュームクローン要求の削除機能 マネージャー
power-iaas.cloud-instance-volume.create クラウドインスタンスにデータボリュームを作成する機能 マネージャー
power-iaas.pvm-instance-volume.delete pvmインスタンスからボリュームをデタッチする機能 マネージャー
power-iaas.volume-group.list クラウドインスタンス内のすべてのボリュームグループを一覧表示する機能 管理者、リーダー
power-iaas.volume-group.read クラウドインスタンスでボリュームグループを取得する機能 管理者、リーダー
power-iaas.volume-group.delete ボリュームグループの削除機能 マネージャー
power-iaas.volume-group.create ボリュームグループの作成機能 マネージャー
power-iaas.volume-group.update ボリュームグループの更新機能 マネージャー
power-iaas.volume-group.action ボリュームグループに対してアクションを実行する機能 マネージャー
power-iaas.volume-group-remote-copy.read リモートコピーボリューム関係のリストを取得する機能 管理者、リーダー
power-iaas.volume-group-storage.read ボリュームグループのストレージ詳細を取得する機能 管理者、リーダー
power-iaas.volume-onboarding.list クラウドインスタンスに搭載されたすべてのボリュームを一覧表示する機能 管理者、リーダー
power-iaas.volume-onboarding.read 大量のオンボーディング・オペレーション情報を得る能力 管理者、リーダー
power-iaas.volume-onboarding.create 大量のオンボーディング・オペレーションを作成する能力 マネージャー
power-iaas.cloud-instance-volume.read クラウドインスタンス内のボリューム情報を取得する機能 管理者、リーダー
power-iaas.cloud-instance-volume.list クラウドインスタンス内のすべてのボリュームを一覧表示する機能 管理者、リーダー
power-iaas.cloud-instance-volume.update クラウドインスタンスのボリュームを更新する機能 マネージャー
power-iaas.cloud-instance-volume.delete クラウドインスタンスからボリュームを削除する機能 マネージャー
power-iaas.pvm-instance-volume.list pvmインスタンスにアタッチされているすべてのボリュームを一覧表示する機能 管理者、リーダー
power-iaas.pvm-instance-volume.read pvmインスタンスにアタッチされたボリュームの詳細を取得する機能 管理者、リーダー
power-iaas.pvm-instance-volume.create ボリュームをpvmインスタンスにアタッチする機能 マネージャー
power-iaas.pvm-instance-volume.update pvmインスタンスにアタッチされたボリュームの更新機能 マネージャー
power-iaas.pvm-instance-boot-volume.update pvmインスタンスボリュームをブートボリュームとして設定する機能 マネージャー
power-iaas.volume-remote-copy.read リモートコピーボリュームの詳細を取得する機能 管理者、リーダー
power-iaas.volume-flash-copy.read ボリュームのフラッシュコピーマッピングを取得する機能 管理者、リーダー
power-iaas.vpn-connection-network.delete vpn接続からローカルサブネットを切り離す機能 マネージャー
power-iaas.vpn-connection-network.read vpn接続に接続されているすべてのローカルサブネットを一覧表示する機能 管理者、リーダー
power-iaas.vpn-connection-network.update vpn接続にローカルサブネットをアタッチする機能 マネージャー
power-iaas.vpn-connection-peer-subnet.delete vpn接続からピアサブネットを切り離す機能 マネージャー
power-iaas.vpn-connection-peer-subnet.read vpn接続に接続されているすべてのピアサブネットを一覧表示する機能 管理者、リーダー
power-iaas.vpn-connection-peer-subnet.update vpn接続にピアサブネットをアタッチする機能 マネージャー
power-iaas.vpn-connection-ike-policy.delete クラウドインスタンスのIKEポリシーを削除する機能 マネージャー
power-iaas.vpn-connection-ike-policy.read クラウドインスタンスでIKEポリシーを取得する機能 管理者、リーダー
power-iaas.vpn-connection-ike-policy.list クラウドインスタンス内のすべてのIKEポリシーを一覧表示する機能 管理者、リーダー
power-iaas.vpn-connection-ike-policy.create クラウドインスタンスでIKEポリシーを作成する機能 マネージャー
power-iaas.vpn-connection-ike-policy.update クラウドインスタンスでIKEポリシーを更新する機能 マネージャー
power-iaas.vpn-connection-ipsec-policy.delete クラウドインスタンスのIPSecポリシーを削除する機能 マネージャー
power-iaas.vpn-connection-ipsec-policy.read クラウドインスタンスでIPSecポリシーを取得する機能 管理者、リーダー
power-iaas.vpn-connection-ipsec-policy.list クラウドインスタンス内のすべてのIPSecポリシーを一覧表示する機能 管理者、リーダー
power-iaas.vpn-connection-ipsec-policy.create クラウドインスタンスでIPSecポリシーを作成する機能 マネージャー
power-iaas.vpn-connection-ipsec-policy.update クラウドインスタンスでIPSecポリシーを更新する機能 マネージャー
power-iaas.vpn-connection.delete クラウドインスタンスのVPN接続を削除する機能 マネージャー
power-iaas.vpn-connection.read クラウドインスタンスでVPN接続を取得する機能 管理者、リーダー
power-iaas.vpn-connection.list クラウドインスタンス内のすべてのVPN接続を一覧表示する機能 管理者、リーダー
power-iaas.vpn-connection.create クラウドインスタンスにVPN接続を作成する機能 マネージャー
power-iaas.vpn-connection.update クラウドインスタンスのVPN接続を更新する機能 マネージャー
power-iaas.disaster-recovery.read クラウドインスタンスの災害復旧場所の詳細を取得する機能 管理者、リーダー
power-iaas.available-hosts.list 利用可能なホストのリストを取得する機能 管理者、リーダー
power-iaas.host-group.create 新しいホストグループを作成する機能 マネージャー
power-iaas.host-group.list ワークスペースからアクセス可能なすべてのホストグループを一覧表示する機能 管理者、リーダー
power-iaas.host-group.read 特定のホストグループの詳細を取得する機能 管理者、リーダー
power-iaas.cloud-instance-volume.action ボリュームに対してアクションを実行する機能 マネージャー
power-iaas.tenant-sshkey.list テナントのすべてのsshキーを一覧表示する機能 管理者、リーダー
power-iaas.tenant-sshkey.create テナントに新しいsshキーを追加する機能 マネージャー
power-iaas.tenant-sshkey.read テナントのsshキーを取得する機能 管理者、リーダー
power-iaas.tenant-sshkey.update テナントのsshキーを更新する機能 マネージャー
power-iaas.tenant-sshkey.delete テナントのsshキーを削除する機能 マネージャー
power-iaas.tenant.read テナントのステータスを取得する機能 管理者、リーダー
power-iaas.tenant.update テナントの更新 マネージャー
power-iaas.host-group.update ホストグループの共有ステータスを更新する機能 マネージャー
power-iaas.host.create 既存のホストグループにホストを追加する機能 マネージャー
power-iaas.host.delete ホストをホストグループから削除する機能 マネージャー
power-iaas.host.list ワークスペースがアクセスできるすべてのホストをリストする機能 管理者、リーダー
power-iaas.host.read ホストの詳細を取得する機能 管理者、リーダー
power-iaas.host.update ホストの表示名を更新する機能 マネージャー
power-iaas.per-connection.migrate ワークスペース上でパワーエッジルーターのアクションを実行する機能 マネージャー
power-iaas.snapshot.list ワークスペース上のすべてのスナップショットのリストを取得する機能 管理者、リーダー
power-iaas.snapshot.read スナップショットの詳細を取得する機能 管理者、リーダー
power-iaas.network-address-group.create ネットワークアドレスグループの作成機能 マネージャー
power-iaas.network-address-group.list ワークスペースのネットワークアドレスグループを一覧表示する機能 管理者、リーダー
power-iaas.network-address-group.read ネットワークアドレスグループの詳細を取得する機能 管理者、リーダー
power-iaas.network-address-group.update ネットワークアドレスグループの更新機能 マネージャー
power-iaas.network-address-group.delete ネットワークアドレスグループの削除機能 マネージャー
power-iaas.network-security-group.list ワークスペースのネットワークセキュリティグループを一覧表示する機能 管理者、リーダー
power-iaas.network-security-group.create ネットワークセキュリティグループの作成 マネージャー
power-iaas.network-security-group.enable ネットワークセキュリティグループのアクションを実行する能力 マネージャー
power-iaas.network-security-group.delete ワークスペースからネットワークセキュリティグループを削除する機能 マネージャー
power-iaas.network-security-group.read ネットワーク・セキュリティ・グループの詳細を取得する機能 管理者、リーダー
power-iaas.network-security-group.update ネットワークセキュリティグループを更新する機能 マネージャー
power-iaas.network-interfaces.list ネットワークのネットワークインターフェイスをリストアップする機能 管理者、リーダー
power-iaas.network-interfaces.create ネットワーク・インターフェースを作成する機能 マネージャー
power-iaas.network-interfaces.delete ネットワークインターフェースの削除機能 マネージャー
power-iaas.network-interfaces.read ネットワークインターフェースの情報を取得する機能 管理者、リーダー
power-iaas.network-interfaces.update ネットワークインターフェースの情報を更新する機能 マネージャー
power-iaas.datacenter-private.read プライベート・データセンターの情報を得る能力 管理者、リーダー
power-iaas.datacenter-private.list プライベート・データセンターの情報を一覧できる機能 管理者、リーダー
power-iaas.virtual-serial-number.read 仮想シリアル番号を読み取る能力 管理者、リーダー
power-iaas.virtual-serial-number.list 仮想シリアル番号をリストアップする機能 管理者、リーダー
power-iaas.network-security-group.clone クラウドインスタンスでネットワークセキュリティグループを複製する機能 マネージャー
power-iaas.workspace.read ワークスペースの詳細を取得する機能 管理者、リーダー
power-iaas.workspace.list ワークスペースをリストアップする機能 管理者、リーダー

パワー仮想サーバー専用ホスト

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.dedicated-hostを使用します。

サポートされる役割がありません。

パワー仮想サーバーイメージ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.imageを使用します。

サポートされる役割がありません。

PowerVS ネットワーク

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.networkを使用します。

サポートされる役割がありません。

Power Virtual Server ネットワークアドレスグループ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.network-address-groupを使用します。

サポートされる役割がありません。

パワー仮想サーバー・ネットワーク・インターフェース

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.network-interfaceを使用します。

サポートされる役割がありません。

仮想サーバーネットワークセキュリティグループ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.network-security-groupを使用します。

サポートされる役割がありません。

PowerVS VM

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.pvm-instanceを使用します。

サポートされる役割がありません。

Power Virtual Server 共用プロセッサー・プール

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.shared-processor-poolを使用します。

プラットフォームの役割 - Power Virtual Server 共有プロセッサプール
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション - Power Virtual Server 共有プロセッサープール
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
power-iaas.shared-processor-pool.dashboard.view 管理者、エディター、オペレーター

PowerVS スナップショット

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.snapshotを使用します。

サポートされる役割がありません。

PowerVS ボリューム

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.volumeを使用します。

サポートされる役割がありません。

Power Systems Virtual Serverのワークスペース

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpower-iaas.workspaceを使用します。

サポートされる役割がありません。

HDM Workload Migrator

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にprimaryio-hdm-workload-migratorを使用します。

プラットフォームの役割 - HDM Workload Migrator
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - HDM Workload Migrator
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - HDM Workload Migrator
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
primaryio-hdm-workload-migrator.dashboard.view 管理者、エディター、オペレーター

特権アクセスゲートウェイ

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にprivileged-access-gatewayを使用します。

プラットフォームの役割 - Privileged Access Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスロール - 特権アクセスゲートウェイ
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - Privileged Access Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
privileged-access-gateway.dashboard.view PAG UIダッシュボードを見る。 管理者、エディター、オペレーター
privileged-access-gateway.certificate.create このアクションにより、セッションへのログインに必要なユーザーのユーザー証明書が作成されます。 管理者、ライター
privileged-access-gateway.public-ca-key.get 公開 CA 鍵を取得します マネージャー、リーダー、ライター
privileged-access-gateway.ssh.login SSH ログイン 管理者、ライター
privileged-access-gateway.kube.login ユーザーがクラスターの kube 構成の詳細を取得できるようにする kube ログイン・アクション 管理者、ライター
privileged-access-gateway.session-all.list すべてのアクティブ・セッションをリストする マネージャー
privileged-access-gateway.instance.upgrade インスタンスに関連付けられたゲートウェイのソフトウェア更新を実行します。 管理者、エディター、オペレーター
privileged-access-gateway.info PAG情報 マネージャー、リーダー、ライター
privileged-access-gateway.certificate-all.list privileged-access-gateway.certificate.list.all マネージャー
privileged-access-gateway.certificate.revoke privileged-access-gateway.certificate.revoke マネージャー
privileged-access-gateway.gateway.start 再始動操作のためのカスタマー・ゲートウェイの開始 マネージャー
privileged-access-gateway.gateway.stop 再始動操作のためにカスタマー・ゲートウェイを停止します マネージャー
privileged-access-gateway.gateway.reset 機能を回復するためにカスタマー・ゲートウェイ・ディスクをリセットします マネージャー
privileged-access-gateway.certificate.get privileged-access-gateway.certificate.get マネージャー
privileged-access-gateway.break-glass-key.revoke ブレークグラス・キーの失効 マネージャー
privileged-access-gateway.break-glass-key.create ブレークグラス証明書を作成する 管理者、ライター
privileged-access-gateway.break-glass-keys-all.list すべてのブレイクグラス・キーをリストする マネージャー
privileged-access-gateway.break-glass-key.get ブレイクグラスのキー情報を取得する 管理者、ライター
privileged-access-gateway.pagtoken.create 与えられたbreakglass証明書のpagtokenを作成する 管理者、ライター
privileged-access-gateway.kube-impersonation.add breakglass kubeのなりすましを追加 管理者、ライター
privileged-access-gateway.kube-impersonation.remove kubeのなりすましを削除する 管理者、ライター
privileged-access-gateway.kube-impersonations-all.list すべてのkubeのなりすましをリストアップ マネージャー
privileged-access-gateway.https.authorize privileged-access-gateway.https.authorize 管理者、ライター
privileged-access-gateway.https.add privileged-access-gateway.https.add 管理者、ライター
privileged-access-gateway.https.remove privileged-access-gateway.https.remove 管理者、ライター
privileged-access-gateway.https-all.list privileged-access-gateway.https-all.list マネージャー、リーダー、ライター
privileged-access-gateway.https.get privileged-access-gateway.https.get マネージャー、リーダー、ライター
privileged-access-gateway.https.update privileged-access-gateway.https.update 管理者、ライター
privileged-access-gateway.openshift-impersonation.add openshiftのなりすましを追加 管理者、ライター
privileged-access-gateway.openshift-impersonation.remove openshiftのなりすましを削除する 管理者、ライター
privileged-access-gateway.openshift-impersonations-all.list すべてのopenshiftのなりすましをリストアップする マネージャー
privileged-access-gateway.break-glass-key-admin.revoke ブレイクグラス・ユーザーのアクセス権を剥奪する マネージャー

製品ライフサイクル

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にproduct-lifecycleを使用します。

プラットフォームの役割 - 製品ライフサイクル
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション - 製品ライフサイクル
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
product-lifecycle.dashboard.view 管理者、エディター、オペレーター
product-lifecycle.offering.create アカウントにオンボーディング・オファリングを作成します 管理者、エディター
product-lifecycle.offering.edit アカウントのオンボーディング・オファリングを編集します。 管理者、エディター
product-lifecycle.offering.read オファリングの値を読み取ります 管理者、エディター
product-lifecycle.registration.read オンボーディング登録を読み取ります 管理者、エディター
product-lifecycle.registration.create オンボーディング登録を作成します 管理者、エディター

プロジェクト

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にprojectを使用します。

プラットフォームの役割 - プロジェクト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - プロジェクト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス活動 - プロジェクト
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
project.environment.delete プロジェクト環境を削除する機能。 管理者
project.config.delete プロジェクト構成を削除する機能。 管理者
project.config.create プロジェクト構成を作成する機能。 管理者、エディター
project.config.retrieve プロジェクト構成を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.force-approve プロジェクト構成の承認を強制することができます。 管理者
project.config.approve プロジェクト構成を承認する機能。 管理者、エディター
project.config.validate プロジェクト構成を検証する機能。 管理者、エディター、オペレーター
project.config.deploy プロジェクト構成をデプロイする機能。 管理者、エディター
project.config.manual-tag 手動で作成されたリソースにタグを追加する機能。 管理者、エディター
project.config.create-stack-definition プロジェクト構成スタック定義を作成する機能。 管理者、エディター
project.config.retrieve-stack-definition プロジェクト構成スタック定義を取得する機能。 管理者、エディター、オペレーター、ビューアー
project.config.update-stack-definition プロジェクト構成スタック定義を更新する機能。 管理者、エディター、オペレーター
project.config.export-stack-definition プロジェクト構成スタック定義を公開する機能。 管理者、エディター、オペレーター
project.environment.retrieve プロジェクト環境を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.environment.create プロジェクト環境を作成する機能。 管理者、エディター
project.instance.retrieve-all プロジェクトを表示する機能。 管理者、エディター、オペレーター、リーダー、サービス構成リーダー、ビューアー
project.instance.sync プロジェクトを同期する機能。 管理者、エディター、オペレーター
project.compliance.retrieve コンプライアンス・インスタンスを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.compliance.retrieve-profiles コンプライアンス・インスタンス・プロファイルを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.compliance.retrieve-attachments コンプライアンス・プロファイルの添付ファイルを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.compliance-profiles.retrieve コンプライアンス・プロファイルを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.compliance-profiles.retrieve-attachments コンプライアンス・プロファイル添付を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.environment.retrieve-all プロジェクト環境を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.environment.retrieve-account アカウント全体のプロジェクト環境を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.environment.update プロジェクト環境を更新する機能。 管理者、エディター、オペレーター
project.config.retrieve-all プロジェクトの構成を表示することができます。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-diff プロジェクト構成の差分を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-job プロジェクト構成ジョブを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-cost プロジェクト構成コスト見積もりを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-resources プロジェクト構成リソースを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-all-version すべてのプロジェクト構成バージョンを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-version プロジェクト構成バージョンを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-version-last-validated 最後に検証されたプロジェクト構成バージョンを表示することができます。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-version-last-deployed 最後にデプロイされたプロジェクト構成バージョンを表示することができます。 管理者、エディター、オペレーター、ビューアー
project.config.retrieve-version-last-undeployed 最後にアンデプロイされたプロジェクト構成バージョンを表示することができます。 管理者、エディター、オペレーター、ビューアー
project.config.update プロジェクト構成を更新する機能。 管理者、エディター、オペレーター
project.config.sync 構成を同期する機能。 管理者、エディター、オペレーター
project.config.delete-version プロジェクト構成バージョンを削除する機能。 管理者
project.config.undeploy プロジェクト構成のリソースをアンデプロイする機能。 管理者、エディター
project.notifications.create プロジェクト通知を送信する機能。 管理者
project.event-notifications.create プロジェクトおよび Event Notifications 統合を作成する機能。 管理者
project.event-notifications.create-test プロジェクトと Event Notifications の統合をテストする機能。 管理者
project.notifications.retrieve プロジェクト通知を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.event-notifications.retrieve プロジェクトと Event Notifications の統合を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.event-notifications.delete プロジェクトおよび Event Notifications 統合を削除する機能。 管理者
project.spending.retrieve-all プロジェクトの支出を表示する機能。 管理者、エディター、オペレーター、ビューアー
project.resources.retrieve-all プロジェクト・リソースを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.resources.update プロジェクト・リソースを更新する機能。 管理者、エディター、オペレーター
project.available-resources.retrieve-all プロジェクトの使用可能なリソースを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.job.create プロジェクトジョブの作成 管理者、エディター
project.job.retrieve-all プロジェクトのジョブを表示する機能。 管理者、エディター、オペレーター、ビューアー
project.job.retrieve プロジェクトの仕事を見る機能。 管理者、エディター、オペレーター、ビューアー
project.job.update プロジェクトのジョブを更新する機能。 管理者、エディター、オペレーター
project.job.delete プロジェクトジョブを削除する機能。 管理者

PX-Backup By Portworx

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にpx-backupを使用します。

プラットフォームの役割 - PX-Backup ByPortworx
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - PX-Backup ByPortworx
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - PX-Backup ByPortworx
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
px-backup.dashboard.view 管理者、エディター、オペレーター

Quantum Services

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にquantum-computingを使用します。

サービスの役割 -Quantum Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Quantum Services
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
quantum-computing.program.read プログラム定義を読み取ります マネージャー、リーダー、ライター
quantum-computing.program.delete プログラムを削除します マネージャー
quantum-computing.job.create プログラムを実行するジョブを作成します 管理者、ライター
quantum-computing.job.read ユーザーがジョブを読み取ることができます マネージャー、リーダー、ライター
quantum-computing.job.delete ジョブの削除 マネージャー
quantum-computing.job.cancel ジョブをキャンセルします 管理者、ライター
quantum-computing.device.read 量子デバイスに関する情報を読み取ります マネージャー、リーダー、ライター
quantum-computing.user.logout 許可キャッシュのクリア マネージャー、リーダー、ライター
quantum-computing.job.update ジョブを更新します。 管理者、ライター
quantum-computing.session.read セッションの詳細を読み取ります。 マネージャー、リーダー、ライター
quantum-computing.session.update セッションを更新します。 管理者、ライター
quantum-computing.instance.configuration.read インスタンス構成読み取り マネージャー
quantum-computing.instance.configuration.update インスタンス構成の更新 マネージャー
quantum-computing.instance.read インスタンス読み取り マネージャー、リーダー、ライター
quantum-computing.session.create セッションの作成 管理者、ライター
quantum-computing.account-configuration.read アカウント設定を読む。 サービスインスタンスを指定しないポリシーによって付与されなければならない。 マネージャー
quantum-computing.workload.list ワークロード(セッションとジョブ)のリストへのアクセス マネージャー、リーダー、ライター
quantum-computing.direct-access-backend.list バックエンドのリスト、バックエンドのステータス取得、設定、プロパティ、またはパルスデフォルトをDirect Access API経由で取得します。 マネージャー、リーダー、ライター
quantum-computing.direct-access-job.cancel Direct Access API 経由でジョブをキャンセルします。 管理者、ライター
quantum-computing.direct-access-job.create Direct Access API 経由でジョブを作成します。 管理者、ライター
quantum-computing.direct-access-job.delete Direct Access API 経由でジョブを削除します。 管理者、ライター
quantum-computing.direct-access-job.list Direct Access API 経由で求人情報をリストアップします。 マネージャー、リーダー、ライター
quantum-computing.account-analytics-usage.read 分析のために使用法を読む。 アカウント内のすべてのリソースへのアクセスを提供するポリシーによって付与されなければならない。 マネージャー、リーダー、ライター
quantum-computing.account-analytics-filters.read アナリティクスのための利用フィルターを読む。 アカウント内のすべてのリソースへのアクセスを提供するポリシーによって付与されなければならない。 マネージャー、リーダー、ライター
quantum-computing.direct-access-backend.read Direct Access API 経由でバックエンドにアクセスできるようにする。 マネージャー、リーダー、ライター
quantum-computing.direct-access-backend-configuration.read Direct Access API 経由でバックエンド設定を取得します。 マネージャー、リーダー、ライター
quantum-computing.direct-access-backend-properties.read Direct Access API 経由でバックエンドのプロパティを取得します。 マネージャー、リーダー、ライター
quantum-computing.direct-access-backend-defaults.read Direct Access API 経由でバックエンドのデフォルトを取得します。 マネージャー、リーダー、ライター
quantum-computing.instance-usage.read インスタンス使用法の詳細を読む。 マネージャー、リーダー、ライター

Raxak Protect

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にraxak-protectを使用します。

プラットフォームの役割 - Raxak Protect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション - Raxak Protect
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
raxak-protect.dashboard.view 管理者、エディター、オペレーター

Robin CNS

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にrobin-storageを使用します。

プラットフォームの役割 - Robin CNS
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - ロビンCNS
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - ロビンCNS
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
robin-storage.dashboard.view 管理者、エディター、オペレーター

IBM Cloud Satellite

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsatelliteを使用します。

プラットフォームの役割 -IBM Cloud Satellite
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM Cloud Satellite
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
デプロイヤー この役割により、ユーザーは管理対象クラスターにサテライト構成の管理コンテンツをデプロイできます
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
Satellite クラスター作成者 Satellite クラスター作成者は、Satellite ロケーションで IBM Cloud OpenShift クラスターに新しい Red Hat OpenShift を作成することができます。
Satellite Link 管理者 Satellite リンク管理者は、Satellite のリンク・エンドポイントとリンク・ソースを作成、編集、更新、および削除できます。
Satellite リンク・ソースのアクセス・コントローラー サブジェクトがリンク・ソースからリンク・エンドポイントへのアクセスを可能にできるようにします。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM Cloud Satellite
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
satellite.dashboard.view 管理者、エディター、オペレーター
satellite.config-configuration.create サテライト構成の設定を作成します。 組織に 1 つ以上の構成を作成できます。 管理者、マネージャー
satellite.config-configuration.read 組織のすべての構成をリストしたり、1 つの構成に関する詳細を取得したりします 管理者、リーダー
satellite.config-configuration.update 構成内のフィールドを更新します 管理者、ライター
satellite.config-configuration.delete 構成を削除します 管理者、マネージャー
satellite.config-configuration.manageversion 構成バージョンを変更します 管理者、ライター
satellite.config-subscription.create 構成のサブスクリプションを作成します デプロイヤー、マネージャー
satellite.config-subscription.read 組織のサブスクリプションを読み取ります デプロイヤー、マネージャー、リーダー
satellite.config-subscription.update サブスクリプション名、その他の関連フィールドを更新します デプロイヤー、マネージャー
satellite.config-subscription.delete サブスクリプションを削除します デプロイヤー、マネージャー
satellite.config-subscription.setversion このサブスクリプションに構成バージョンを設定します デプロイヤー、マネージャー
satellite.config-cluster.attach クラスター・グループにクラスターをアタッチします 管理者、マネージャー、 Satellite クラスタ作成者
satellite.config-cluster.read 組織のクラスター・リストまたは指定されたクラスターに関する詳細を読み取ります 管理者、マネージャー、リーダー
satellite.link.create サテライト・ロケーションのリンク・インスタンスを作成します。 管理者
satellite.config-organization.read 組織情報へのアクセスを許可します 管理者、デプロイヤー、マネージャー、リーダー、サテライト・クラスター作成者
satellite.config-organization.manage 組織の org_key の読み取りを許可します マネージャー
satellite.resource.get クラスターまたはクラスター・グループからリソースを読み取ります 管理者、マネージャー、リーダー
satellite.api.globalaccess 特別ユーザー用のグローバル・アクセス・サテライト API 管理者、マネージャー
satellite.config-cluster.register クラスターをサテライト構成に登録します 管理者、マネージャー、 Satellite クラスタ作成者
satellite.config-cluster.detach クラスターをデタッチします 管理者、マネージャー
satellite.config-clustergroup.read すべてのリソースのクラスター・グループを読み取ります 管理者、マネージャー、リーダー
satellite.config-clustergroup.manage クラスター・グループを作成または削除します 管理者、マネージャー
satellite.location.create 既存のロケーションに追加するサテライト・ロケーションを作成します 管理者
satellite.location.read サテライト・ロケーションを読み取ります 管理者、エディター、オペレーター、Satellite クラスター作成者、Satellite Link 管理者、ビューアー
satellite.location.update 既存のサテライト・ロケーション情報を編集します 管理者、エディター、オペレーター
satellite.location.delete 自分に属しているサテライト・ロケーションを削除します 管理者、オペレーター
satellite.config-clustergroup.setversion このクラスター・グループに構成バージョンを設定します 管理者、デプロイヤー、マネージャー
satellite.resource.servicelevelread リソースのサービス・レベルの読み取り 管理者、マネージャー
satellite.link.get リンク・インスタンスの構成と状況を取得します。 管理者、エディター、オペレーター、Satellite Link 管理者、ビューアー
satellite.link.delete サテライト・ロケーションのリンク・インスタンスを削除します。 管理者、オペレーター
satellite.link-endpoints.list サテライト・ロケーションのすべてのリンク・エンドポイントをリストします。 管理者、エディター、オペレーター、Satellite Link 管理者、ビューアー
satellite.link-endpoints.create 指定された構成でリンク・エンドポイントを作成します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoints.get リンク・エンドポイントの構成と状況を取得します。 管理者、エディター、オペレーター、Satellite Link 管理者、ビューアー
satellite.link-endpoints.update リンク・エンドポイントの構成を変更します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoints.delete リンク・エンドポイントを削除します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoint-certs.get リンク・エンドポイントの証明書/鍵を取得します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoint-certs.upload リンク・エンドポイントの証明書/鍵をアップロードします。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoint-certs.delete リンク・エンドポイントの証明書/鍵を削除します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-sources.list リンク・インスタンスのすべての ACL ソースをリストします。 管理者、エディター、オペレーター、Satellite Link 管理者、ビューアー
satellite.link-sources.create リンク・インスタンスの ACL ソースを作成します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-sources.delete リンク・インスタンスの ACL ソースを削除します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoint-sources.list リンク・エンドポイントが使用する ACL ソースをリストします。 管理者、エディター、オペレーター、Satellite Link 管理者、ビューアー
satellite.link-endpoint-sources.update リンク・エンドポイントの ACL ソース有効/無効状態を更新します。 管理者、エディター、オペレーター、Satellite リンク・ソースのアクセス・コントローラー
satellite.link-sources.update 指定されたリンク・インスタンス用に構成された ACL ソースの IP アドレス/サブネットのリストを変更します。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.config-cluster.update クラスター登録を更新します マネージャー
satellite.location.cluster-create ユーザーが Satellite ロケーションで IBM Cloud クラスター上に Red Hat OpenShift を作成できるようにします。 管理者、Satellite クラスター作成者
satellite.link-endpoints.import 前のエクスポートからエンドポイントをインポートします。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-endpoints.export エンドポイント構成をアーカイブ・ファイルにエクスポートします。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-source-endpoints.list すべてのエンドポイントのソース状況をリストします。 管理者、エディター、オペレーター、Satellite Link 管理者
satellite.link-source-endpoints.update リストされたエンドポイントのソース状況を更新します。 管理者、エディター、オペレーター、Satellite リンク・ソースのアクセス・コントローラー

Satellite インフラストラクチャー・サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsatellite-iaasを使用します。

プラットフォーム役割 - Satellite インフラストラクチャー・サービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービス役割 - Satellite インフラストラクチャー・サービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
Satellite IS 要求ハンドラー Satellite IS 要求ハンドラー
サービス・アクション - Satellite インフラストラクチャー・サービス
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
satellite-iaas.dashboard.view 管理者、エディター、オペレーター
satellite-iaas.request.create ロケーション要求の作成 管理者、マネージャー、Satellite IS 要求ハンドラー
satellite-iaas.request.update サテライト要求の更新 Satellite IS 要求ハンドラー
satellite-iaas.request.delete ロケーション要求の削除 Satellite IS 要求ハンドラー

Schematics

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にschematicsを使用します。

プラットフォームの役割 -Schematics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -Schematics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Schematics
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
schematics.workspace.create マネージャー
schematics.workspace.update 管理者、ライター
schematics.workspace.delete マネージャー
schematics.workspace.read ワークスペース詳細を読み取ります マネージャー、リーダー、ライター
schematics.presets.create アカウントの新規事前設定を作成します マネージャー
schematics.presets.update 事前設定値を更新します 管理者、ライター
schematics.presets.delete 事前設定をアカウントから削除します マネージャー
schematics.presets.read 事前設定された変数、値、メタデータを読み取ります マネージャー、リーダー、ライター
schematics.action.create アクション定義を作成します マネージャー
schematics.action.update アクション定義を更新します 管理者、ライター
schematics.action.read アクション定義を読み取ります マネージャー、リーダー、ライター
schematics.action.delete アクション定義を削除します マネージャー
schematics.settings-kms.discover Schematics 設定の KMS インスタンスを検出します 管理者
schematics.settings-kms.read Schematics KMS 設定を読み取ります 管理者、エディター、マネージャー、オペレーター、リーダー、サービス構成リーダー、ビューアー、ライター
schematics.settings-kms.update Schematics KMS 設定を更新します 管理者
schematics.environment.create 環境を作成します マネージャー
schematics.environment.update 環境を更新します 管理者、ライター
schematics.environment.delete 環境を削除します マネージャー
schematics.environment.read 環境の詳細を読み取ります マネージャー、リーダー、ライター
schematics.agents.read エージェント・ジョブの処理 オペレーター
schematics.settings-connection.read 外部データまたはテンプレートの接続設定の読み取り マネージャー、リーダー、ライター
schematics.settings-connection.create 外部データおよびテンプレートの接続設定の作成 マネージャー
schematics.settings-connection.update 外部データおよびテンプレートの接続設定の更新 管理者、ライター
schematics.settings-connection.delete 外部データおよびテンプレートの接続設定の削除 マネージャー
schematics.datasets.create アカウントの新規データ・セットの作成 マネージャー
schematics.datasets.update データ・セット値の更新 管理者、ライター
schematics.datasets.delete アカウントのデータ・セットの削除 マネージャー
schematics.datasets.read データ・セット変数、値、およびメタデータの読み取り マネージャー、リーダー、ライター
schematics.settings-agent.delete Schematics Agent 構成設定の登録解除 マネージャー
schematics.settings-agent.update Schematics Agent 構成設定の更新 管理者、ライター
schematics.settings-agent.read Schematics Agent 構成設定の読み取り マネージャー、リーダー、ライター
schematics.settings-agent.register Schematics Agent インスタンスの登録 マネージャー
schematics.settings-agent.create 回路図エージェントのインスタンスを作成する マネージャー

Secrets Manager

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsecrets-managerを使用します。

プラットフォームの役割 -Secrets Manager
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Secrets Manager
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者にはライター役割を超える権限があり、シークレット・グループの管理、シークレット・エンジンの構成、シークレット・ポリシーの管理などの特権的アクションを実行できます。
リーダー リーダーは、サービス固有のリソースの表示など、Secrets Manager 内の読み取り専用アクションを実行できます。 リーダーは、シークレットに関連するメタデータにのみアクセスできます。
SecretTaskUpdater シークレットタスクの更新者として、シークレットタスクを更新することができる。 シークレットタスク・アップデーターは、他の操作を実行することはできない。
SecretsReader シークレット・リーダーは、読み取り専用のアクションを実行できるほか、シークレットに関連するシークレット・データにアクセスすることもできます。 シークレットの作成および既存のシークレットの値の変更は行えません。
ライター ライターにはシークレット・リーダー役割を超える権限があります。例えば、シークレットの作成や編集を行えます。 シークレット・グループの作成、シークレットのローテーション・ポリシーの管理、およびシークレット・エンジンの設定は行えません。
サービスアクション -Secrets Manager
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
secrets-manager.dashboard.view Secrets Manager ダッシュボードを表示します。 管理者、エディター、オペレーター
secrets-manager.secret-group.create アクセス制御用のシークレットを編成するために、シークレット・グループを作成します。 マネージャー
secrets-manager.secret-group.update シークレット・グループを更新します。 マネージャー
secrets-manager.secret-group.delete シークレット・グループを削除します。 マネージャー
secrets-manager.secret-group.read シークレット・グループの詳細を表示。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-groups.list インスタンス内のシークレット・グループをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret.create シークレットを作成します。 管理者、ライター
secrets-manager.secret.import シークレットをインポートします。 管理者、ライター
secrets-manager.secret.read シークレットの詳細を表示します。 管理者、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret.delete シークレットを削除します。 マネージャー
secrets-manager.secrets.list インスタンス内のシークレットをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret.rotate シークレットをローテーションします。 管理者、ライター
secrets-manager.secret-metadata.update シークレットを更新します。 管理者、ライター
secrets-manager.secret-metadata.read シークレットのメタデータを表示。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-policies.set シークレット・ポリシーを設定。 マネージャー
secrets-manager.secret-policies.get シークレット・ポリシーを取得。 マネージャー
secrets-manager.secret-engine-config.set シークレットのエンジン構成を設定。 マネージャー
secrets-manager.secret-engine-config.get シークレット・エンジンの構成を取得。 マネージャー
secrets-manager.secret-versions.list シークレットのバージョンをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.endpoints.view サービス・インスタンス・エンドポイントを取得します。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.vault-token.create ボールト・トークンを作成します。 マネージャー
secrets-manager.notifications-registration.create Event Notifications 内に Secrets Manager インスタンスをソースとして登録します。 マネージャー
secrets-manager.notifications-registration.read Secrets Manager と Event Notifications インスタンスの間の登録の詳細を取得します。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.notifications-registration.delete Event Notifications 内のソースとして Secrets Manager インスタンスを登録抹消または除去します。 マネージャー
secrets-manager.notifications-registration.test 登録された Event Notifications サービス・インスタンスにテスト・イベントを送信します。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret.revoke シークレットの取り消し マネージャー
secrets-manager.secret-lock.create シークレット・バージョンに対するロックを作成して、そのバージョンが更新または削除されないようにします。 管理者、ライター
secrets-manager.secret-lock.delete シークレット・ロックを削除します。 マネージャー
secrets-manager.secret-locks.list シークレットとそのバージョンに対して存在するロックをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.locks.list サービス・インスタンスに存在するロックをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-action.create シークレット・アクションの作成 管理者、ライター
secrets-manager.secret-version.create 新しいシークレット・バージョンを作成します。 管理者、ライター
secrets-manager.secret-version.read シークレット・バージョンの詳細を表示します。 管理者、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-version-metadata.read シークレット・バージョンのメタデータを表示します。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-version-action.create シークレット・バージョン・アクションを作成します。 管理者、ライター
secrets-manager.configuration.create 新規構成の作成 マネージャー
secrets-manager.configuration-action.create 新しいコンフィギュレーション・アクションを作成する マネージャー
secrets-manager.configurations.list 構成のリスト マネージャー、リーダー、ライター
secrets-manager.configuration.read 構成の詳細を表示します。 マネージャー
secrets-manager.configuration.update 構成の更新 マネージャー
secrets-manager.configuration.delete 構成を削除します マネージャー
secrets-manager.secret-locks.create シークレット・ロックを作成します。 管理者、ライター
secrets-manager.secret-locks.delete シークレット・ロックを削除します。 マネージャー
secrets-manager.secret-version-locks.create シークレット・バージョン・ロックを作成します。 管理者、ライター
secrets-manager.secret-version-locks.list シークレット・バージョン・ロックのリスト 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-version-locks.delete シークレット・バージョン・ロックを削除します。 マネージャー
secrets-manager.secrets-locks.list シークレット・ロックをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-tasks.list シークレット・タスクをリストします。 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-task.read シークレットタスクの詳細を見る 管理者、リーダー、シークレット・リーダー (SecretsReader)、ライター
secrets-manager.secret-task.update シークレットタスクを更新する。 SecretTaskUpdater
secrets-manager.secret-task.delete シークレットタスクを削除する。 マネージャー
secrets-manager.secret-version-data.delete シークレットバージョンのデータを削除する。 マネージャー

Secure Gateway

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsecuregatewayを使用します。

プラットフォームの役割 -Secure Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション -Secure Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
securegateway.dashboard.view 管理者、エディター、オペレーター

IBM Verify

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsecurity-verifyを使用します。

プラットフォームの役割 -IBM Verify
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -IBM Verify
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション -IBM Verify
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
security-verify.dashboard.view 管理者、エディター、オペレーター

Simulated Instruments Analytics API

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsiaを使用します。

プラットフォームの役割 - Simulated Instruments Analytics API
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 - Simulated Instruments Analytics API
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
サービスアクション - Simulated Instruments Analytics API
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
sia.dashboard.view 管理者、エディター、オペレーター
sia.instrument.read リーダー

Skytap On IBM Cloud

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にskytapを使用します。

プラットフォームの役割 - Skytap OnIBM Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション - Skytap OnIBM Cloud
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
skytap.dashboard.view 管理者、エディター、オペレーター

ソフトウェア請求

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsoftware-billingを使用します。

プラットフォームの役割 - Software Billing
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - ソフトウェア請求
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - ソフトウェア請求
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
software-billing.dashboard.view 管理者、エディター、オペレーター

サービスとしてのSDS

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsoftware-defined-storageを使用します。

プラットフォームの役割 - SDS as a Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。 さらに、 s3 証明書の検査、アップロード、更新、削除、および更新容量も行うことができます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。 さらに、 s3 証明書の検査、アップロード、更新、削除、および更新容量も行うことができます。
オペレーター オペレータとして、デプロイメントの設定と操作に必要なプラットフォーム操作を実行できます。 さらに、 s3 証明書の検査、アップロード、更新、削除、および更新容量も行うことができます。
ビューアー ビューアとして、デプロイメントを見ることはできるが、変更することはできない。 さらに、 s3 証明書の検査と、クォータの表示も可能です。
サービス ロール - SDS as a Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー マネージャとして、あなたはエディタ以上の権限を持ち、サービスによって定義された特権的なアクションを実行することができます。 ボリューム、ホスト、 S3 認証情報などのサービスレベルリソースの作成、更新、削除、表示が可能です。
サービスアクション - SDS as a Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
software-defined-storage.volume.create ボリュームを作成します マネージャー
software-defined-storage.volume.read 読みあさる マネージャー
software-defined-storage.volume.update 更新量 マネージャー
software-defined-storage.volume.delete ボリュームを削除します マネージャー
software-defined-storage.host.create ホストの作成 マネージャー
software-defined-storage.host.read ホストを読み込む マネージャー
software-defined-storage.host.update ホストの更新 マネージャー
software-defined-storage.host.delete ホストの削除 マネージャー
software-defined-storage.host.unmap ホストのマッピングを解除する マネージャー
software-defined-storage.host.map マップ・ホスト マネージャー
software-defined-storage.s3-credential.create S3 の認証情報を作成する マネージャー
software-defined-storage.s3-credential.get S3 の認証情報を入手する マネージャー
software-defined-storage.s3-credential.delete S3 の認証情報を削除する マネージャー
software-defined-storage.certificate.update 証明書の更新 管理者、エディター、オペレーター
software-defined-storage.certificate.inspect 証明書を検査する 管理者、エディター、オペレーター、ビューアー
software-defined-storage.certificate.delete 証明書を削除する 管理者、エディター、オペレーター
software-defined-storage.certificate.create 証明書の作成 管理者、エディター、オペレーター

Speech to Text

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にspeech-to-textを使用します。

プラットフォームの役割 -Speech to Text
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Speech to Text
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Speech to Text
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
speech-to-text.dashboard.view 管理者、エディター、オペレーター
GET /speech-to-text マネージャー、リーダー、ライター
POST /speech-to-text 管理者、ライター
DELETE /speech-to-text 管理者、ライター
HEAD /speech-to-text マネージャー、リーダー、ライター
PUT /speech-to-text 管理者、ライター

SQL 照会

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsql-queryを使用します。

サービスの役割 - sql-query
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション - sql-query
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
sql-query.api.submit カタログ・メタデータ (表定義など) を含むデータを読み書きする SQL ジョブを実行依頼します。 管理者、ライター
sql-query.api.getalljobs 最近のジョブ実行依頼とその結果状況のリストを取得します。 マネージャー、リーダー、ライター
sql-query.api.getjobinfo 指定されたジョブ ID に基づいてジョブの詳細状況を取得します。 マネージャー、リーダー、ライター
sql-query.api.managecatalog カタログおよび索引を管理します。 例えば、表、ビュー、索引を作成、変更、および削除する DDL ステートメントを実行依頼します。 マネージャー
sql-query.api.readcatalog カタログをイントロスペクトします。 例えば、表、ビュー、索引の定義をリストします。 マネージャー、リーダー、ライター

ストリーミング分析

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にstreaming-analyticsを使用します。

サービスの役割 - ストリーミング解析
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
null null
null null
サービスアクション - ストリーミング解析
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
streaming-analytics.instances.query null
streaming-analytics.instances.read ヌル、ヌル
streaming-analytics.instances.update null
streaming-analytics.instances.start ヌル、ヌル
streaming-analytics.jobs.query ヌル、ヌル
streaming-analytics.jobs.create ヌル、ヌル
streaming-analytics.jobs.read ヌル、ヌル
streaming-analytics.jobs.delete ヌル、ヌル
streaming-analytics.builds.query ヌル、ヌル
streaming-analytics.builds.create ヌル、ヌル
streaming-analytics.builds.read ヌル、ヌル
streaming-analytics.builds.delete ヌル、ヌル
streaming-analytics.artifacts.query ヌル、ヌル
streaming-analytics.artifacts.read ヌル、ヌル
streaming-analytics.artifacts.download ヌル、ヌル

サポート・センター

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsupportを使用します。

プラットフォームの役割 - サポートセンター
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 サポート Case の表示、検索、作成、および更新
エディター サポート Case の表示、検索、作成、および更新
ビューアー サポート Case の表示と検索
サービスアクション - サポートセンター
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
support.case.create ケースを作成する機能。 管理者、エディター
support.case.update ケースを更新する機能。 管理者、エディター
support.case.read ケースを検索する機能。 管理者、エディター、ビューアー
support.case.list ケースを表示する機能。 管理者、エディター、ビューアー

IBM Cloud Monitoring with Sysdig

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsysdig-monitorを使用します。

プラットフォームの役割 -IBM Cloud Monitoringwith Sysdig
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者として、他のユーザーへのアクセスポリシーの割り当てやSysdigチームメンバーの管理など、このロールが割り当てられているリソースに従って、プラットフォームのすべてのアクションを実行できます。
サービスの役割 -IBM Cloud Monitoringwith Sysdig
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー マネージャーは、ライターの役割を超える権限を持ちます。 マネージャーは、管理権限を持つすべての Sysdig Team のメンバーであり、すべてのチーム定義を作成、削除、および構成できます。
リーダー リーダーは、定義された Sysdig Team スコープ内の環境に対する読み取り権限を持ちますが、ダッシュボード、アラート、またはその他のコンテンツの作成、編集、または削除はできません。
スーパーテナント・メトリック・パブリッシャー この役割は、 IBM サービスがプラットフォーム・メトリックをアカウントに公開することを許可します。
ライター ライターは、定義された Sysdig Team スコープ内の環境に対する読み取り権限および書き込み権限を持ち、ダッシュボード、アラート、およびその他のコンテンツを作成、編集、および削除できます。
サービス・アクション -IBM Cloud Monitoringwith Sysdig
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
sysdig-monitor.launch.user ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。 管理者、マネージャー、ライター
sysdig-monitor.launch.admin 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。 管理者、マネージャー
sysdig-monitor.launch.viewer リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。 管理者、マネージャー、リーダー、ライター
sysdig-monitor.secure.manager Sysdig Secure の管理 管理者
sysdig-monitor.secure.user Sysdig Secure のユーザー 管理者
sysdig-monitor.secure.viewer Sysdig Secure のビューアー 管理者
sysdig-monitor.agent-installation.read エージェントのインストール (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.agent.cli.agent-network-calls-to-remote-pods エージェント CLI (ネットワーク呼び出し) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.agent.cli.agent-status エージェント CLI (エージェント状況) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.agent.cli.view エージェント CLI (ビュー) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.agent.cli.view-configuration エージェント CLI (構成の表示) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.alert-events.edit アラート・イベント (編集) 管理者、マネージャー、ライター
sysdig-monitor.alert-events.read アラート・イベント (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.alerts.edit アラート (編集) 管理者、マネージャー、ライター
sysdig-monitor.alerts.read アラート (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.api-token.edit API トークン (編集) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.api-token.read API トークン (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.captures.edit キャプチャー (編集) 管理者、マネージャー、ライター
sysdig-monitor.captures.read キャプチャー (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.captures.view キャプチャー (ビュー) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.custom-events.edit カスタム・イベント (編集) 管理者、マネージャー、ライター
sysdig-monitor.custom-events.read カスタム・イベント (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.dashboard-metrics-data.read ダッシュボード・メトリック (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.dashboards.edit ダッシュボード (編集) 管理者、マネージャー、ライター
sysdig-monitor.dashboards.read ダッシュボード (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.datastream.read データ・ストリーム (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.downtimes.read ダウン時間 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.events-forwarder.read Events Forwarder (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.explore.edit 探索 (編集) 管理者、マネージャー
sysdig-monitor.explore.read 探索 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.file-storage-config.read File Storage 構成 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.global.notification-channels.read グローバル通知チャネル (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.groupings.edit グループ化 (編集) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.groupings.read グループ化 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.helmsrenderer.read Helms レンダラー (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.infrastructure.read インフラストラクチャー (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.integrations.read 統合 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.manual-integrations.edit 手動統合 (編集) 管理者、マネージャー、ライター
sysdig-monitor.manual-integrations.read 手動統合 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.memberships.edit メンバーシップ (編集) (Memberships (edit)) 管理者
sysdig-monitor.memberships.read メンバーシップ (既読) 管理者
sysdig-monitor.metrics-data.read メトリック・データ (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.metrics-descriptors.read メトリック記述子 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.notification-channels.edit 通知チャネル (編集) 管理者、マネージャー、ライター
sysdig-monitor.notification-channels.read 通知チャネル (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.overviews.read 概要 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.promcat.integrations.edit PromCat 統合 (編集) 管理者、マネージャー、ライター
sysdig-monitor.promcat.integrations.read PromCat 統合 (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.promcat.integrations.validate PromCat 統合 (検証) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.promql-metadata.read PromQL メタデータ (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.providers.read プロバイダー (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.spotlight.read スポットライト (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.sysdig-storage.read Sysdig ストレージ (読み取り) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.team.sharing.groupings.toggle チーム共有の切り替え 管理者、マネージャー
sysdig-monitor.teams.manage チーム (管理) 管理者、マネージャー
sysdig-monitor.teams.read チーム (読み取り) 管理者
sysdig-monitor.token.view トークン (ビュー) 管理者、マネージャー、リーダー、ライター
sysdig-monitor.users.read ユーザー (読み取り) 管理者
sysdig-monitor.system-role.admin システム管理者ロール 管理者、マネージャー
sysdig-monitor.platform-metrics.publish Sysdig へのプラットフォーム・メトリックの公開を許可 スーパーテナント・メトリック・パブリッシャー

IBM Cloud Security

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にsysdig-secureを使用します。

プラットフォームの役割 -IBM CloudSecurity
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
サービスの役割 -IBM CloudSecurity
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス・アクション -IBM CloudSecurity
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
sysdig-secure.launch.admin 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。 管理者、マネージャー
sysdig-secure.launch.user ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。 管理者、マネージャー、ライター
sysdig-secure.launch.viewer リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。 管理者、マネージャー、リーダー、ライター

Text to Speech

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にtext-to-speechを使用します。

プラットフォームの役割 -Text to Speech
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Text to Speech
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Text to Speech
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
text-to-speech.dashboard.view 管理者、エディター、オペレーター
GET /text-to-speech マネージャー、リーダー、ライター
POST /text-to-speech 管理者、ライター
DELETE /text-to-speech 管理者、ライター
HEAD /text-to-speech マネージャー、リーダー、ライター
PUT /text-to-speech 管理者、ライター

ツール・チェーン

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にtoolchainを使用します。

プラットフォームの役割 - Toolchain
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 - Toolchain
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
EventSender カスタム・ツールチェーン・イベントを送信します。
PipelineRunner Tekton または Classic パイプラインを実行します。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービスアクション - ツールチェイン
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
toolchain.dashboard.view ツールチェーン・サービスのインスタンスを表示します。 管理者、エディター、オペレーター
toolchain.instance.read-properties ツールチェーン・プロパティーを読み取ります。 管理者、エディター、ビューアー
toolchain.instance.update-properties ツールチェーン・プロパティーを更新します。 管理者、エディター
toolchain.instance.create-bindings ツール統合をリソース・グループ内のツールチェーンに追加します。 管理者、エディター
toolchain.instance.delete-bindings ツール統合をリソース・グループ内のツールチェーンから削除します。 管理者、エディター
toolchain.instance.list-bindings リソース・グループ内のツールチェーンに組み込まれているツール統合を表示します。 管理者、エディター、ビューアー
toolchain.config.read Security and Compliance Center Integration (SCC) の構成情報ポイント API アクセス サービス構成リーダー
toolchain.pipeline-run.create 選択したパイプラインを実行します。 管理者、編集者、オペレーター、 PipelineRunner
toolchain.event.send カスタム・ツールチェーン・イベントの送信 管理者、編集者、 EventSender, オペレーター

Transit Gateway

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にtransitを使用します。

サービスの役割 -Transit Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
サービス・アクション -Transit Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
transit.transit.manage Transit サービス・マネージャー マネージャー
transit.config.read 構成情報ポイント API アクセス サービス構成リーダー

Transit Gateway

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にtransit.gatewayを使用します。

プラットフォームの役割 -Transit Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービス・アクション -Transit Gateway
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
transit.gateway.view Transit Gateway および接続を表示する機能。 管理者、エディター、オペレーター、ビューアー
transit.gateway.edit Transit Gateway および接続を作成、変更、表示、および削除する機能。 管理者、エディター

IBM Cloud プラットフォーム・ユーザー管理サービス

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にuser-managementを使用します。

プラットフォームの役割 -IBM CloudPlatformUser Management Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、ユーザーを表示、招待、および更新できます。 また、ユーザー・プロファイル設定の表示と更新も行うことができます。
エディター エディターは、ユーザーを表示、招待、および更新できます。 また、プロファイル設定の表示と更新も行うことができます。
オペレーター オペレーターは、アカウント内のユーザーを表示し、プロファイル設定を表示できます。
ビューアー ビューアーはアカウント内のユーザーを表示し、プロファイル設定を表示できます。
サービスの役割 -IBM CloudPlatformUser Management Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
VPN 管理者 VPN 管理者は、ユーザーのクラシック・インフラストラクチャー VPN 設定を構成できます。
サービス・アクション -IBM CloudPlatformUser Management Service
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
user-management.user.create 管理者、エディター
user-management.user.update 管理者、エディター
user-management.user.state-change 管理者、エディター
user-management.user.delete アカウントからユーザーを削除します 管理者、エディター
user-management.user.retrieve 管理者、エディター、オペレーター、ビューアー
user-management.invitation-email.create 管理者、エディター
user-management.preference.update 管理者、エディター
user-management.preference.retrieve 管理者、エディター、オペレーター、ビューアー
user-management.user-setting.update 管理者、エディター
user-management.user-setting.retrieve 管理者、エディター、オペレーター、ビューアー
user-management.vpn.update ユーザー VPN 設定の更新 VPN 管理者

VMware Solutions オンVPC

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvmwareを使用します。

サポートされる役割がありません。

VMware Solutions

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvmware-solutionsを使用します。

プラットフォームの役割 -VMware Solutions
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -VMware Solutions
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
Director バックアップ・ユーザー vCloud Director コンソール内のバックアップ・ユーザーは、Veeam バックアップ・ジョブを管理できます。
Director カタログ作成者 vCloud Director コンソール内のカタログ作成者は、カタログを作成して公開できます。
Director コンソール・ユーザー vCloud Director コンソール内のコンソール・ユーザーは、VM の状態やプロパティーを表示したり、ゲスト OS を使用したりすることができます。
Director フル・ビューアー vCloud Director コンソール内のフル・ビューアーは、vCloud Director 内のすべてのコンポーネントに対する「すべて表示」アクセス権限を持っています。
Director ネットワーク管理者 vCloud Director コンソール内のネットワーク管理者は、サブネットと静的ルートの作成、表示、編集、削除、およびルーティングのトラブルシューティングを行うことができます。
Director セキュリティー管理者 vCloud Director コンソール内のセキュリティー管理者は、エッジ・ファイアウォールの表示と編集、または分散ファイアウォールの表示と編集を行うことができます。
Director vApp 作成者 vCloud Director コンソール内の vApp 作成者は、カタログを使用して vApp を作成できます。
Director vApp ユーザー vCloud Director コンソール内の vApp ユーザーは、既存の vApp を使用できます。
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス アクション -VMware Solutions
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
vmware-solutions.instances.create IBM Cloud for VMware Solutions インスタンスの作成 管理者、マネージャー
vmware-solutions.instances.delete IBM Cloud for VMware Solutions インスタンスの削除 管理者、マネージャー
vmware-solutions.instances.view IBM Cloud for VMware Solutions インスタンスのリスト表示または表示 管理者、Director バックアップ・ユーザー、Director カタログ作成者、Director コンソール・ユーザー、Director フル・ビューアー、Director ネットワーク管理者、Director セキュリティー管理者、Director vApp 作成者、Director vApp ユーザー、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
vmware-solutions.instances.update IBM Cloud for VMware Solutions インスタンスの更新 管理者、エディター、マネージャー、ライター
vmware-solutions.account.update IBM Cloud for VMware Solutions のアカウント設定の更新 管理者、マネージャー
vmware-solutions.directorsite.administrator Director 管理者 管理者
vmware-solutions.directorsite.vappauthor Director vApp 作成者 Director vApp 作成者
vmware-solutions.directorsite.vappuser Director vApp ユーザー Director vApp ユーザー
vmware-solutions.directorsite.fullviewer Director フル・ビューアー Director フル・ビューアー
vmware-solutions.directorsite.catalogauthor Director カタログ作成者 Director カタログ作成者
vmware-solutions.directorsite.writer Director ライター ライター
vmware-solutions.directorsite.manager Director マネージャー マネージャー
vmware-solutions.directorsite.reader Director リーダー リーダー
vmware-solutions.directorsite.networkadmin Director ネットワーク管理者 Director ネットワーク管理者
vmware-solutions.directorsite.consoleuser Director コンソール・ユーザー Director コンソール・ユーザー
vmware-solutions.directorsite.securityadmin Director セキュリティー管理者 Director セキュリティー管理者
vmware-solutions.directorsite.backupuser Director バックアップ・ユーザー Director バックアップ・ユーザー
vmware-solutions.directorsite.editor Director エディター エディター
vmware-solutions.directorsite.viewer Director でのビューアー ビューアー
vmware-solutions.directorsite.operator Director オペレーター オペレーター

VMware Cloud Director

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvmware.directorsiteを使用します。

プラットフォームの役割 -VMwareCloud Director
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -VMwareCloud Director
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
VCFaaS バックアップユーザー vCloud Director コンソール内のバックアップ・ユーザーは、Veeam バックアップ・ジョブを管理できます。
VCFaaS カタログ執筆者 vCloud Director コンソール内のカタログ作成者は、カタログを作成して公開できます。
VCFaaS ディレクターコンソールユーザー vCloud Director コンソール内のコンソール・ユーザーは、VM の状態やプロパティーを表示したり、ゲスト OS を使用したりすることができます。
VCFaaS ディレクター・フルビューアー vCloud Director コンソール内のフル・ビューアーは、vCloud Director 内のすべてのコンポーネントに対する「すべて表示」アクセス権限を持っています。
VCFaaS ネットワーク管理部長 vCloud Director コンソール内のネットワーク管理者は、サブネットと静的ルートの作成、表示、編集、削除、およびルーティングのトラブルシューティングを行うことができます。
VCFaaS セキュリティ管理部長 vCloud Director コンソール内のセキュリティー管理者は、エッジ・ファイアウォールの表示と編集、または分散ファイアウォールの表示と編集を行うことができます。
VCFaaS 監督 著者 vApp vCloud Director コンソール内の vApp 作成者は、カタログを使用して vApp を作成できます。
VCFaaS 監督 ユーザー vApp vCloud Director コンソール内の vApp ユーザーは、既存の vApp を使用できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービス アクション -VMwareCloud Director
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
vmware.directorsite.infrastructure.create vCloud Director の作成 管理者、エディター
vmware.directorsite.infrastructure.delete シングル・テナント VMware Director インスタンスの削除 管理者、エディター
vmware.directorsite.infrastructure.view シングル・テナント VMware Director インスタンスの表示 管理者、エディター、オペレーター、ビューアー
vmware.directorsite.infrastructure.update シングル・テナント VMware Director インスタンスの更新 管理者、エディター、オペレーター
vmware.directorsite.director.create Director 仮想データ・センターの作成 管理者、エディター、マネージャー
vmware.directorsite.director.delete ディレクター仮想データ・センターの削除 管理者、マネージャー
vmware.directorsite.director.update ディレクター仮想データ・センターの編集 管理者、エディター、マネージャー、オペレーター、ライター
vmware.directorsite.director.view Director 仮想データ・センターの表示 管理者、エディター、マネージャー、オペレーター、リーダー、ビューアー、ライター
vmware.directorsite.director.account Director 管理者パスワードのリセット 管理者、マネージャー
vmware.directorsite.administrator Director 管理者 管理者
vmware.directorsite.editor Director エディター エディター
vmware.directorsite.operator Director オペレーター オペレーター
vmware.directorsite.viewer Director でのビューアー ビューアー
vmware.directorsite.manager Director マネージャー マネージャー
vmware.directorsite.writer Director ライター ライター
vmware.directorsite.reader Director リーダー リーダー
vmware.directorsite.fullviewer Director フル・ビューアー VCFaaS ディレクター・フルビューアー
vmware.directorsite.vappauthor Director vApp 作成者 VCFaaS 監督 著者 vApp
vmware.directorsite.vappuser Director vApp ユーザー VCFaaS 監督 ユーザー vApp
vmware.directorsite.catalogauthor Director カタログ作成者 VCFaaS カタログ執筆者
vmware.directorsite.networkadmin Director ネットワーク管理者 VCFaaS ネットワーク管理部長
vmware.directorsite.consoleuser Director コンソール・ユーザー VCFaaS ディレクターコンソールユーザー
vmware.directorsite.backupuser Director バックアップ・ユーザー VCFaaS バックアップユーザー
vmware.directorsite.securityadmin Director セキュリティー管理者 VCFaaS セキュリティ管理部長

VMware 使用メーター

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvmware.usage-meterを使用します。

役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。

アクション 説明 役割
vmware.usage-meter.read 使用メーター登録の読み取り マネージャー、リーダー、ライター
vmware.usage-meter.write 使用メーター登録の書き込み 管理者、ライター

組織仮想データ・センター

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvmware.vdcを使用します。

サポートされる役割がありません。

Voice Agent with Watson

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にvoiceagentを使用します。

プラットフォームの役割 -Voice Agent with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Voice Agent with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Voice Agent with Watson
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
voiceagent.agent.manage Voice Agent with Watson インスタンスのすべての側面を管理します。 マネージャー、リーダー、ライター
voiceagent.agent.view Voice Agent with Watson インスタンスのすべてエージェントの構成を表示します。 リーダー
voiceagent.usage.view Voice Agent with Watson インスタンスのすべてのエージェントの使用量を表示します。 リーダー
voiceagent.log.view Voice Agent with Watson インスタンスのすべてのエージェントのすべての失敗ログを表示します。 リーダー
voiceagent.sms.send SMS ゲートウェイ API を使用して、Voice Agent with Watson インスタンスの SMS メッセージを送信します。 管理者、エディター、マネージャー、オペレーター、ライター
voiceagent.voice.inbound SIPS を使用して Voice Agent with Watson インスタンスのインバウンド通話を認証します。 管理者、ライター
voiceagent.voice.outbound アウトバウンド通話 API を使用して、Voice Agent with Watson インスタンスのアウトバウンド通話を開始します。 管理者、ライター

watsonx Orchestrate

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にwatsonx-orchestrateを使用します。

プラットフォームの役割 -watsonx Orchestrate
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
ビューアー ビューアーは、サービス・インスタンスを表示できますが、それらを変更することはできません。
サービスの役割 -watsonx Orchestrate
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
サービス構成リーダー ガバナンス管理のためのサービス構成を読み取る機能。
WOユーザー ユーザーとして、あなたはアシスタントと対話する権限を持っています。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -watsonx Orchestrate
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
watsonx-orchestrate.skill.run スキルを走らせることができる マネージャー、WOユーザー、ライター
watsonx-orchestrate.assistant.legacy v1 API を介してワークスペースのオーサリング・メソッドを実行できます。 マネージャー
watsonx-orchestrate.skill.write スキルの作成、名前の変更、編集、削除ができます。 管理者、ライター
watsonx-orchestrate.skill.read スキルをオープンおよび表示できます。 管理者、ライター
watsonx-orchestrate.assistant.write アシスタントの名前を変更、編集、削除することができます。 管理者、ライター
watsonx-orchestrate.assistant.read アシスタントをオープンおよび表示できます。 管理者、ライター
watsonx-orchestrate.assistant.list アシスタントまたはスキルをリストできます マネージャー、WOユーザー、ライター
watsonx-orchestrate.assistant.default アシスタントのデフォルトのアクセス権限 管理者、ライター
watsonx-orchestrate.logs.read スキル分析を表示し、ユーザーの会話ログにアクセスできます。 マネージャー
watsonx-orchestrate.environment.write 環境名の変更、編集、削除が可能 管理者、ライター
watsonx-orchestrate.environment.read 環境を開いて見ることができる 管理者、ライター
watsonx-orchestrate.release.write アシスタントのリリースを作成または削除できる 管理者、ライター
watsonx-orchestrate.dashboard.view ダッシュボードの表示 管理者、編集者、マネージャー、オペレーター、サービス構成リーダー、ビューアー、WOユーザー、ライター
watsonx-orchestrate.credentials.write クレデンシャルの割り当てと設定が可能 マネージャー

WebSphere Application Server

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にwebsphereappsvrを使用します。

プラットフォームの役割 -WebSphere Application Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスアクション -WebSphere Application Server
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
websphereappsvr.dashboard.view 管理者、エディター、オペレーター

Annotator for Clinical Data

アクセス権限を割り当てられるように、使用可能なプラットフォームとサービス役割、およびそれぞれにマップされるアクションを確認してください。 アクセス権限を割り当てるために CLI または API を使用している場合は、サービス名にwh-acdを使用します。

プラットフォームの役割 -Annotator for Clinical Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行のヘッダーには、プラットフォーム・ロール名と列のヘッダーによって、各ロールで使用可能な特定の情報が示されます。
役割 説明
管理者 管理者は、他のユーザーへのアクセス・ポリシーの割り当てを含め、この役割が割り当てられているリソースに基づいてすべてのプラットフォーム・アクションを実行できます。
エディター エディターは、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
オペレーター オペレーターは、サービスのダッシュボードの表示など、サービス・インスタンスを構成および操作するために必要なプラットフォーム・アクションを実行できます。
サービスの役割 -Annotator for Clinical Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表には、行および列のヘッダーがあります。 行ヘッダーで提供されるサービス・ロール名と列ヘッダーによって、各ロールに関する使用可能な特定の情報が示されます。
役割 説明
マネージャー 管理者には、サービスで定義されている特権付きアクションを実行する、ライター役割を超える権限があります。 それに加え、サービス固有のリソースを作成および編集できます。
リーダー リーダーは、サービス固有のリソースの表示など、サービス内の読み取り専用アクションを実行できます。
ライター ライターには、サービス固有のリソースの作成および編集を含め、リーダー役割を超える権限があります。
サービスアクション -Annotator for Clinical Data
「タブ」ボタンを使用して、テーブルのコンテキストを変更します。 この表は、サービスの使用可能なアクション、各アクションの説明、各アクションがマッピングされるロールを示しています。
アクション 説明 役割
wh-acd.dashboard.view ダッシュボードの表示 管理者、エディター、オペレーター
GET /wh-acd ACD Dev Deadbolt API GET マネージャー、リーダー、ライター
PUT /wh-acd ACD Dev Deadbolt API PUT 管理者、ライター
POST /wh-acd ACD Dev Deadbolt API POST 管理者、ライター
DELETE /wh-acd ACD Dev Deadbolt API DELETE マネージャー
wh-acd.cartridge.manage カートリッジ管理 管理者、ライター
wh-acd.flows.manage フローを管理します 管理者、ライター
wh-acd.profiles.manage プロファイルを管理します 管理者、ライター
wh-acd.analyze 分析 マネージャー、リーダー、ライター