カスタムロールの作成

Account owner のロールまたはユーザー、グループ、ロールの管理権限を持つユーザーは、コントローラ UI で新しいカスタムロールを作成できます。ロールを作成する場合、表示権限など、すべてのユーザーに許可できる最小権限を持つロールを作成するのが一般的な方法です。その後、最小権限のロールをカスタマイズしたロールを作成して、特定の機能またはビジネスアプリケーションに対する具体的な権限を追加します。
重要: 独自のカスタマイズされたロールを作成する開始点として事前定義されたロールを複製できますが、複製したロールに事前定義されたロールのすべての権限が含まれていると想定してはなりません。場合によっては、非表示の権限が含まれている可能性があるため、必要に応じて権限を追加または削除し、必要な RBAC 結果を確実に得られるようにする必要があります。
  1. アカウント所有者(または管理権限を持つ他のロール)としてコントローラ UI にログインし、[Settings] > [Administration] の順にクリックします。
  2. [ロール(Roles)] タブをクリックし、事前定義されたロールのリストを表示します。タブから新しいロールを作成し、カスタムロールを変更または削除できます。
  3. カスタムロールを作成するには、+ Create をクリックします。
  4. コンポーネントのタブをクリックして、権限を構成します。