システム向け権限のロールは、SigmaSystemCenterのシステム機能について、ユーザが使用可能な範囲を定義するためのものです。ユーザ管理やポリシー管理などリソース単位での設定を必要としない機能を対象とします。以降、システム向け権限のロールを、ロール(システム)として説明します。

ロール(システム)の作成・削除・編集の操作は、システム管理者の組み込みのロールが割り当てられたユーザのみが行うことができます。システム管理者以外のユーザはロール(システム)の作成・削除・編集を行うことができません。

ロール(システム)は、ユーザ/ユーザグループに割り当てて使用します。ロール(システム)が割り当てられたユーザ、またはロール(システム)が割り当てられたユーザグループに所属するユーザは、次回ログインから割り当てられたロール(システム)で設定された機能を利用できるようになります。

ユーザ/ユーザグループに対して、ロール(システム)の割り当ては必須ではありませんが、ユーザを実際に使用する際、使用するユーザ、または使用するユーザが所属するユーザグループのいずれかに、ロール(システム)が少なくとも1つ割り当てられている必要があります。

ユーザに対して、所属するユーザグループの設定も含めて複数のロール(システム)が割り当てられている場合、ユーザの権限は割り当てられているロール(システム)すべてを合わせたものとなります。

ロール(システム)のユーザ/ユーザグループへの割り当て設定は、システム管理者の組み込みのロールが割り当てられたユーザのみが行うことができます。

システム管理者は、ユーザに対して、割り当て済みのロール(システム)を解除したり、未割当のロール(システム)を追加したり、権限変更で他のロール(システム)に割り当てを変更したりすることができます。ユーザグループに対しては、ロール(システム)の追加と解除のみが可能です。ユーザグループに対しては権限変更の操作はありません。

ロール(システム)では、以下の種類の権限設定を行うことができます。

• ビューの表示

  [ポータル]ビュー、[運用]ビュー、[リソース]ビュー、[仮想]ビュー、[監視]ビュー、[管理]ビューの各ビューの表示を有効にするかどうかを設定します。ビューの表示権限がない場合、Webコンソールで該当するビューが表示されなくなります。

• ユーザ管理

  ユーザの作成や削除などユーザ管理の機能についての権限を設定します。ユーザ管理の権限がない場合、[管理]ビューのユーザ配下のユーザ管理関連の部分の表示や操作が実行できなくなります。

• ロール管理

  ロールの作成や削除などユーザ管理の機能についての権限を設定します。ロール管理の権限がない場合、[管理]ビューのユーザ配下のロール管理関連の部分の表示や操作が実行できなくなります。

• リソースに対する権限設定

  リソースに対する権限設定の権限を設定します。権限設定の権限がない場合、運用グループ/リソースグループ/データセンター/仮想マシンサーバの各リソースの権限設定を一律行うことができなくなります。リソース別に権限設定の権限を設定することはできません。

• ユーザグループ管理

  ユーザグループの作成や削除などユーザグループ管理の機能についての権限を設定します。ユーザグループ管理の権限がない場合、[管理]ビューのユーザ配下のユーザグループ管理関連の部分の表示や操作が実行できなくなります。

• ポリシー管理

  ポリシーの追加や削除などポリシー管理の機能についての権限を設定します。ポリシー管理の権限がない場合、[管理]ビューのポリシー配下の操作が実行できなくなります。

• [監視]ビューの操作

  ジョブキャンセルの操作の権限を設定します。