Managed Cloudのセキュリティ ロール
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Support & Self-Service Portalでマネージド クラウド環境をリクエストするときは、メール アドレスを入力して、3つの異なるセキュリティ ロールのユーザーを特定する必要があります。Sitecoreは、各ロールに関連するアクセス権を割り当てます。ユーザーがManaged Cloudデプロイメント用に開発および管理するには、そのManaged Cloudデプロイメントに対して次のいずれかのセキュリティ・ロールが割り当てられている必要があります。
-
Devops engineer - 通常は、Managed Cloudデプロイメントの技術担当者。Managed Cloudを使用するには、このスーパー ユーザー セキュリティ ロールがユーザーの1人に割り当てられている必要があります。
-
System administrator - 特定のシステム管理を専門とし、インフラストラクチャと構成を保守および拡張するユーザー。開発者は、開発者が使用できる権限に加えて、ログとダッシュボードにアクセスできます。
-
Developer - Managed Cloudデプロイメントへのソリューションのカスタマイズとデプロイを担当するユーザー。マネージド クラウドのデプロイに変更を導入するには、gitブランチとプル リクエストを作成します。プルリクエストを完了してデプロイするには、Devops engineerによって承認される必要があります。
メモSitecore Support & Self-Service PortalのGet Access - Userサービス リクエストを使用して、ユーザーのステータスを変更できます。
Managed Cloudデプロイメントには、もう1つのセキュリティ ロールであるCloudops engineerが含まれます。このセキュリティ ロールは、SitecoreのスタッフがManaged Cloudのデプロイを管理およびサポートするために使用されます。Cloudopsエンジニアの役割を持つSitecoreの従業員は限られており、この役割はSitecore組織内で厳重に保護されています。
非運用環境の場合、言及されているすべてのロールは、サブスクリプション レベルでReaderNoACM 、リソース グループ レベルでContributorNoACMされます。
次の表に、Managed Cloudデプロイのセキュリティ ロールのアクセス権を示します。
|
システム管理者 |
DevOpsエンジニア |
ディベロッパー |
Cloudopsエンジニア (Sitecore社員) | |
|---|---|---|---|---|
|
Git repository for Infrastructure as code | ||||
|
読み取りアクセス |
はい |
はい |
はい |
はい |
|
ブランチの作成 |
はい |
はい |
はい |
はい |
|
プルリクエストの作成 |
はい |
はい |
はい |
はい |
|
プルリクエストの承認 |
はい |
はい (承認が必要) |
はい |
はい (セルフサービス ポータルのリクエストの場合) |
|
Devops pipelines for deployment automation | ||||
|
パイプラインの実行 |
いいえ |
はい |
いいえ |
はい (セルフサービス ポータルのリクエストの場合) |
|
パイプラインの停止 |
いいえ |
はい |
いいえ |
はい (セルフサービス ポータルのリクエストの場合) |
|
パイプラインの変更 |
いいえ |
はい |
いいえ |
はい(メンテナンス用) |
|
Azure Portal | ||||
|
MCCのリソースを見る |
はい |
はい |
いいえ |
はい |
|
MCCリソースの変更 |
いいえ |
いいえ |
いいえ |
いいえ |
|
他のリソースを見る |
はい |
はい |
いいえ |
はい |
|
他のリソースを変更する |
はい |
はい |
いいえ |
いいえ |
|
Kubernetes | ||||
|
CLIを使用したデプロイの表示 |
はい |
はい |
いいえ |
はい |
|
CLIを使用したデプロイメントの変更 |
いいえ |
いいえ |
いいえ |
いいえ |
|
基盤となるインフラストラクチャ (VMなど) の接続 |
はい |
はい |
いいえ |
はい |
|
Key Vault containing secrets | ||||
|
資格情報の読み取り |
いいえ |
はい |
いいえ |
はい |
|
資格情報を変更する |
いいえ |
はい |
いいえ |
はい |
|
Storage | ||||
|
コンテンツを読む |
いいえ |
はい |
いいえ |
はい |
|
コンテンツの変更 |
いいえ |
はい |
いいえ |
はい |
|
Azure Container Registry with custom images | ||||
|
画像をプッシュ |
いいえ |
はい |
いいえ |
はい |
|
画像をプルする |
はい |
はい |
はい |
はい |
|
画像を削除 |
いいえ |
はい |
いいえ |
いいえ |
|
Elastic (stores logs) | ||||
|
ログの表示 |
はい |
はい |
いいえ |
はい |
|
インデックスの構成 |
はい |
はい |
いいえ |
はい |
|
SearchStax (provides Solr-as-a-Service) | ||||
|
データのクエリ |
いいえ |
はい |
いいえ |
はい |
|
管理API |
はい |
はい |
いいえ |
はい |
|
Grafana (displays performance metrics) | ||||
|
ダッシュボードの表示 |
はい |
はい |
いいえ |
はい |
|
ダッシュボードの編集 |
はい |
はい |
いいえ |
いいえ |
|
管理者 |
はい |
はい |
いいえ |
いいえ |
|
Sitecore Experience Platform | ||||
|
ログイン |
いいえ |
はい |
いいえ |
いいえ |
|
Disaster Recovery | ||||
|
実行 |
いいえ |
いいえ |
いいえ |
はい |