リソースへのアクセス・ポリシーの設定には、「プラットフォーム役割」、「サービス役割」の2つのポリシー を設定可能です。権限を持つユーザーが実施すべきアクションに合わせて設定します。 プラットフォーム役割 サービス役割 • IBM Cloud上でのアクションの実⾏権限を管理するための役割 • リソースの作成や編集、ランタイムとのバインドなどが管理対象 • プラットフォーム内で共通の4つの役割を選択可能 • 各サービス内でのアクションの実⾏権限を管理するための役割 • リソースがもつ独⾃のGUIツールへのアクセス、API/CLIの実⾏など が管理対象 • サービスが定義した役割を選択可能 • 以下の3つが標準的に⽤意されている プラットフォーム役割 説明 管理者 Administrator リソースの作成や削除、アクセス権限付与の管理などす べてのアクションを実⾏できる エディター Editor リソースの作成や削除、設定の変更などのアクションを実 ⾏できる オペレーター Operator コンソール内のダッシュボードの表⽰とサービス・インスタン スの構成や操作に必要なアクションを実⾏できる ビューアー Viewer コンソール内のダッシュボードの表⽰など変更を伴わない アクションを実⾏できる サービス役割 説明 管理者 Manager リソースの状態の更新を伴うアクション、サービス内で管 理/利⽤されるサブ・リソースの管理、管理者権限が必 要なアクションを実⾏できる ライター Writer リソース内の状態の更新を伴うアクション、リソース内で 管理/利⽤されるサブ・リソースの管理アクションを実⾏で きる リーダー Reader リソース内で状態の更新を伴わない読み取りのみのアク ションを実⾏できる ※上記以外に、カスタムの要件に合わせたロール(カスタム・ロール)を作成することができます。 ※サービスによってはサービス役割が存在しないものもあります。 その場合には設定画⾯等にサービス役割が表⽰されません。