ユーザーロールとサイバースクリプトの権限
スクリプトとスクリプト計画で実行できる操作は、スクリプトのステータスとユーザーのロールによって異なります。
管理者は、自分のテナントとその子テナント内のオブジェクトを管理できます。上位の管理者レベルのオブジェクトがある場合、そのオブジェクトを閲覧したりアクセスしたりすることはできません。
高レベルの管理者が自分のワークロードに適用したスクリプト計画の場合、低レベルの管理者に付与されるのは読み取り専用のアクセス権のみです。
以下のロールには、サイバースクリプトに関する権限が付与されます。
-
企業管理者
このロールにより、管理者に対しすべてのサービスに対する完全な権限が付与されます。サイバースクリプトに関しては、サイバー管理者ロールと同じ権限が付与されます。
-
サイバー管理者
このロールには、テナントで使用できるスクリプトの承認や、テストステータスでスクリプトを実行する機能など、完全な許可が付与されます。
-
管理者
このロールには、承認されたスクリプトを実行したり、そのスクリプトを使用するスクリプト計画を作成/実行したりするための、限定的な許可が付与されます。
-
読み取り専用管理者
このロールには、テナントで使用されるスクリプトと保護計画を表示することができる、限定的な許可が付与されます。
-
ユーザー
このロールには、承認されたスクリプトを実行したり、そのスクリプトを使用するスクリプト計画を作成/実行したりするための、限定的な許可が付与されます。この操作は、ユーザーのマシン上でのみ実行できます。
スクリプトのステータスとユーザーロールに応じて実行できるすべての操作を次の表にまとめました。
| ロール | 目的 | スクリプトのステータス | ||
| 下書き | テスト中 | 承認済み | ||
|
サイバー管理者 企業管理者 |
スクリプト計画 |
編集(計画からドラフトのスクリプトを削除) 削除 取り消し 無効にする 停止 |
作成 編集 適用 有効にする 実行 削除 取り消し 無効にする 停止 |
作成 編集 適用 有効にする 実行 削除 取り消し 無効にする 停止 |
| スクリプト |
作成 編集 ステータスを変更 クローンを作成 削除 実行をキャンセル |
作成 編集 ステータスを変更 実行 クローンを作成 削除 実行をキャンセル |
作成 編集 ステータスを変更 実行 クローンを作成 削除 実行をキャンセル |
|
|
管理者 ユーザー(それぞれが所有するワークロード) |
スクリプト計画 |
表示 取り消し 無効にする 停止 |
表示 実行をキャンセル |
作成 編集 適用 有効にする 実行 削除 取り消し 無効にする 停止 |
| スクリプト |
作成 編集 クローンを作成 削除 実行をキャンセル |
表示 クローンを作成 実行をキャンセル |
実行 クローンを作成 実行をキャンセル |
|
| 読み取り専用管理者 | スクリプト計画 | 表示 | 表示 | 表示 |
| スクリプト | 表示 | 表示 | 表示 | |