https://itpfdoc.hitachi.co.jp/manuals/JCS/JCSM71029001/role/index.html Recent content in 8. Ops Iロール on JP1 Cloud Service 運用統合 利用ガイド Hugo -- gohugo.io ja https://itpfdoc.hitachi.co.jp/manuals/JCS/JCSM71029001/role/role_function/index.html Mon, 01 Jan 0001 00:00:00 +0000 https://itpfdoc.hitachi.co.jp/manuals/JCS/JCSM71029001/role/role_function/index.html Ops I上の標準ロールとして、Pre-InstalledロールとPrimitiveロールが提供されます。ユーザーは基本的にPre-Installedロールを直接的に割り当てられ、Primitiveロールを間接的に割り当てられますが、Primitiveロールを直接ユーザーに割り当てることも可能です。 （表）各種ロールの概要 ロール 概要 Pre-Installedロール 一般的なユースケースを想定し、標準で用意されているロールです。 Primitiveロールの組み合わせによって定義されます。基本的にユーザーにはPre-Installedロールを割り当ててください。 Primitiveロール 個々の操作権限を細分化したロールです。標準で用意されています。 カスタムロール Pre-Installedロールにない権限制御をしたい場合に、Pre-Installedロール、Primitiveロール、カスタムACLを組み合わせて、ユーザーが独自に作成やカスタマイズできるロールです。 Pre-InstalledロールとPrimitiveロールの組み合わせは、「（表）Pre-InstalledロールとPrimitiveロールの関係」を、 Primitiveロールとサポート機能の関係は、「（表）Primitiveロールとサポート機能の関係」を、ACLについては「ユーザーとACL」を参照してください。 Pre-Installedロールとサポート機能の関係を以下に示します。 各Pre-Installedロールは、表中の✓があるサポート機能に対してアクセス権を持ちます。 （表）Pre-Installedロールとサポート機能の関係 ※1：Outpostは中継サーバーの設定をする際に、エージェントがOps Iに接続する権限を与えるロールで、中継サーバーの設定で必要です。詳細は「中継サーバーの設定」を参照してください。 ※2：スケジュールタブで予定表を作成するには、Primitiveロール「calendar_user」が必要です。 Pre-Installedロールと、割り当てられているPrimitiveロールの関係を以下に示します。 各Pre-Installedロールに表中の✓があるPrimitiveロールが割り当てられています。 （表）Pre-InstalledロールとPrimitiveロールの関係 また、以下のPrimitiveロールは特別な意味を持つロールです。特徴を理解し、適切に使用してください。 （表）特別なPrimitiveロール Primitiveロール 特徴 user Ops Iのデフォルトロールです。不可視でユーザーに暗黙的に割り当てられます。 customer 顧客分離を行うロールです。所属顧客に関連があるレコードのみ操作できるよう制限することができます。 詳細は「ユーザー管理」を参照してください。 free_user 非課金ユーザーロールです。このロールを割り当てられたユーザーは非課金ユーザーとなり、権限が制限されます。操作可能な機能は、「（表）free_user（非課金ユーザーロール）のサポート機能」を参照してください。また、Primitiveロールとサポート機能の関係については「（表）Primitiveロールとサポート機能の関係」の優先順位の説明を参照してください。 （表）free_user（非課金ユーザーロール）のサポート機能 サポート機能 説明 リクエスト サービスカタログ ワークフローの作成。 ワークフロー 自分が作成したワークフローの編集。 同一顧客グループに所属するユーザーが作成したワークフローの参照。 チケット 自分および自顧客のチケットの閲覧。また、自分および自顧客のチケットの作業メモの作成と閲覧。 詳細については「チケット管理の基本知識」を参照してください。 ワークフローの実行。 ドキュメント コンテナ コンテナ上のファイルの操作。 マニュアル Ops Iマニュアルの表示。 Primitiveロールとサポート機能の関係を以下に示します。 （表）Primitiveロールとサポート機能の関係 複数のPrimitiveロールが1つのPre-Installedロールに割り当てられている場合、アクセス権の優先順位が高い順に、明示的拒否、明示的許可、暗黙的拒否となります。 （図）アクセス権の優先順位 例えば、Pre-Installedロール「A」にPrimitiveロール「user」「X」「customer」「free_user」が割り当てられている場合、「A」のアクセス権は以下になります。（Primitiveロール「X」は優先順位説明のため用いている仮のロール名です。） （図）アクセス権の優先順位例 free_userが割り当てられているPre-Installedロールは、他のPrimitiveロールの権限を打消します。この例の場合、リクエストアプリケーションと、ドキュメントアプリケーションのコンテナタブ、マニュアルアプリケーション以外のアクセス権がなくなります。 https://itpfdoc.hitachi.co.jp/manuals/JCS/JCSM71029001/role/api_role/index.html Mon, 01 Jan 0001 00:00:00 +0000 https://itpfdoc.hitachi.co.jp/manuals/JCS/JCSM71029001/role/api_role/index.html PrimitiveロールとOps Iで公開しているAPIの関係を以下に示します。 標準提供API（v1） 標準提供API（v2） カスタムAPI PrimitiveロールとOps Iで公開しているAPIの組み合わせは、「（表）PrimitiveロールとAPIの関係」を、PrimitiveロールとAPI_Objectの関係は、「（表）PrimitiveロールとAPI_Objectの関係」を参照してください。 （1）標準提供API（v1） （表）PrimitiveロールとAPIの関係（標準提供API（v1）） （表）PrimitiveロールとAPI_Objectの関係（標準提供API（v1）） （2）標準提供API（v2） （表）PrimitiveロールとAPIの関係（標準提供API（v2）） （表）PrimitiveロールとAPI_Objectの関係（標準提供API（v2）） （3）カスタムAPI （表）PrimitiveロールとAPIの関係（カスタムAPI） （表）PrimitiveロールとAPI_Objectの関係（カスタムAPI）