# 役割管理

## 2.1. 役割の管理

### 2.1.1. 役割の概要

* **ロール**：組織内におけるユーザーの役割であり、そのユーザーが実行できる権限を定義します。
* 現在、FPT IAMでは「**スーパー管理者**」と「**読み取り専用**」の2つの基本ロールをサポートしています。ユーザーは、権限をカスタマイズ可能なカスタムロールを作成することができます。

### 2.1.2. 役割一覧を表示する

「**ロール管理**」を開くには、以下の手順に従ってください。

* FPTポータルで、「IAM」の下にある「ロール」を選択します。システムには、基本ロールとカスタムロールの両方が含まれるリストが表示され、以下の情報が表示されます。
* 名前、タイプ（ロールの種類）、説明、ステータス、作成日時。
* **グループ数：**現在そのロールに割り当てられているグループの数
* **操作**：削除、基本情報の編集、権限の編集

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FcXcSH5LdqSJ1Z2EUpSNn%2Fimage.png?alt=media&#x26;token=7c460f8b-fdd6-4998-939c-6cd68ec6888d" alt=""><figcaption></figcaption></figure>

### 2.1.3 ロールの作成と権限の割り当て

新しいカスタムロールを作成するには、以下の手順に従ってください：

{% stepper %}
{% step %}
メニューから「**IAM」>「ロール**」を選択し、「**ロールの作成**」をクリックします。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2F8kDKwafNL2tm0IRJeTBu%2Fimage.png?alt=media&#x26;token=4f6cd0b0-2556-42b7-8f3b-4099a6db7e2f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**「ロールの作成」**&#x30DA;ージで、必要な情報を入力してください

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FcJSTiVWylB4w65gpGh5b%2Fimage.png?alt=media&#x26;token=fe4c6585-c5aa-4e13-85b1-c8d5b8662e50" alt=""><figcaption></figcaption></figure>

* **名前**：ロールの名前を入力してください（必須項目 - 名前は最大100文字までです。使用できる文字は、英字、数字、アンダースコア、ハイフン、スペース、ドットのみです。 - 名前は重複できません）。
* **説明:** ロールの説明を入力してください。この項目は任意です。
* **権限:** 以下の3つの要素で構成されます
* **権限を付与するサービスタイプ**: システム上のサービスのリスト（コンピューティング、ストレージ、ネットワークなど）
* **アクション:** サービスタイプごとにフィルタリングされた機能のアクション（例: インスタンスの作成、インスタンスの編集、インスタンスの削除など）
* **リソース:** 権限を持つユーザーが操作できるリソース
  {% endstep %}

{% step %}
サービスの種類を選択してください

ユーザーはドロップダウンリストをクリックして、サービスの種類を選択します

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FEI60pSDKFaSYX2dYUiW7%2Fimage.png?alt=media&#x26;token=35bd3ffa-34e8-4e10-a6f1-407479652074" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
アクションを選択

* ユーザーがサービスの種類を選択すると、システムはそのサービスに対応するアクションの一覧を表示します
* ユーザーはアクションを選択して権限を割り当てます

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FGBqgYCoXH00Z3pZ02j9M%2Fimage.png?alt=media&#x26;token=e3fe2791-5d44-4481-a7fe-5ae086389518" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
ユーザーが操作を許可されているリソースを選択してください。以下の2つのオプションがあります：

* **すべて**：テナント内のすべてのリソース（テナントに属するすべてのプロジェクトおよびVPC）に対して権限を付与します

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FZvYPqOvAUzUzeZWrnmHB%2Fimage.png?alt=media&#x26;token=a8fd2c22-e7e3-42f7-9f9a-4ab5cd4002c8" alt=""><figcaption></figcaption></figure>

* **詳細設定：**&#x7279;定のリソースに権限を付与する

  * 仮想マシンサービスの場合：ユーザーは個々の仮想マシンに権限を割り当てることができます

  <figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FGdInWo3rf3ImEsueps1c%2Fimage.png?alt=media&#x26;token=a5a7ae74-f5cf-4ccb-92c2-fd9345a05f82" alt=""><figcaption></figcaption></figure>

  * その他のサービスについては、ユーザーはプロジェクトまたはVPCレベルで権限を付与できます

  <figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FbqPBKoTKRqNvgisTjJ6l%2Fimage.png?alt=media&#x26;token=da4acf6b-d816-4adc-b88a-312460fab8c8" alt=""><figcaption></figcaption></figure>

{% endstep %}

{% step %}
**「作成」**&#x3092;選択すると、システムが作成処理を行い、結果を通知します。

{% endstep %}
{% endstepper %}

### 2.1.5. 役割と権限の編集

以下の手順に従って、カスタムロールの情報と権限を変更できます。

{% stepper %}
{% step %}
メニューから「IAM」>「ロール」を選択します。すると、「ロール管理」ページが表示されます。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2F8SZDXthnlC01gwVxDchH%2Fimage.png?alt=media&#x26;token=f136c660-b8ce-4264-8e0d-535c0b3ffc3c" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
更新したいカスタムロールの末尾にあるリストから「アクション」を選択します。

「基本情報の編集」または「権限の編集」を選択します。
{% endstep %}

{% step %}
役割情報を変更する

* 基本情報を編集する

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2Fbq1uKttGWbbRULutMNpx%2Fimage.png?alt=media&#x26;token=77d716ae-5d80-4a3d-afe1-6b2a74972dcd" alt=""><figcaption></figcaption></figure>

* 編集権限

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FbirFXxXeZplnKC9sudoG%2Fimage.png?alt=media&#x26;token=c3c17a12-04d6-43c0-a56c-212dd7dbdb53" alt=""><figcaption></figcaption></figure>

**注：ロールが変更されると、そのロールが割り当てられているユーザーグループに所属するすべてのユーザーのアクセス権に影響します。**
{% endstep %}
{% endstepper %}

### 2.1.6 ロールの削除

不要になったカスタムロールは、以下の手順に従って削除できます：

{% stepper %}
{% step %}
メニューから「IAM」>「ロール」を選択すると、「ロール管理」ページが表示されます。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FQXfWMT4lIlt5gQAFWevB%2Fimage.png?alt=media&#x26;token=debc4c82-a9ae-4288-bbb1-4958af5c84aa" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
リストから削除したいカスタムロールの末尾にある［**アクション**］を選択します。［**削除**］を選択します。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2FSqRgiCvZt2ehBMihG411%2Fimage.png?alt=media&#x26;token=66e47c1d-e55f-45e9-ba89-f7c2eec982dc" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
ポップアップに表示される警告内容を確認し、「**削除**」を選択してください。

<figure><img src="https://3391344305-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMGAUMHLFxqEa9L8vyA1W%2Fuploads%2Ff4A5sX3HVm8TrV1hqp9Y%2Fimage.png?alt=media&#x26;token=d3e1e824-a5ae-482a-b670-02c6839ffc76" alt=""><figcaption></figcaption></figure>

**注：ロールは、現在どのユーザーグループにも関連付けられていない場合にのみ、システムから削除できます。**
{% endstep %}
{% endstepper %}