●RBAC(Rool-based Access Control)
ロールベースのアクセス制御。
管理グループ、サブスクリプション、リソースグループ、絵リソースといった各スコープに対して「どのユーザーがどのリソースにアクセスできるか」「どのユーザーがどのリソースに対してどの様な操作を実行できるか」をアクセス制御する。
●組み込みロール
代表的な組み込みロール
・所有者 他のユーザーへアクセス付与権・全てのリソースへのフルコントロール権を持つ。
・共同作成者 全てのリソースへのフルコントロールのアクセス権をもつが、他のユーザーへのアクセス権の付与はできない。
・閲覧者 既存のリソースの表示だけができる
・ユーザーアクセス管理者 他のユーザーへのアクセス権の付与と全リソースの表示
・仮想マシン共同作成者 仮想マシンの作成や管理が可能
●ロール定義の構造
アクセス許可のコレクションであり、内容はJSON形式のファイルで定義されている。各ロール定義には名前、ID、説明が含まれる。
●カスタムロール
クミオミロールで組織のニーズを満たすことができない場合は、独自のカスタムロールを作成する。
・既存のロールを複製する方法
・最初から作成する方法
・JSONファイルをアップロードする方法
の3つがある