認可

Solution Manager はユーザーを認証した後、そのユーザーを認可します。つまり、そのユーザーが Solution Manager で実行できるタスクを決定します。

権限には次の 2 種類があります。

  1. グローバル権限 (以下 を参照)。

  2. 特定の環境の場合に役割に付与される権限 (以下 を参照)。

以下のセクションでは、Solution Manager で考慮されるユーザーの種類と、それらのユーザーが持つ権限について説明します。

グローバル権限

グローバル権限 は、すべての環境に対して、または特定の種類の環境すべてに対して、管理者がユーザーまたは役割に付与する権限です。ユーザーに実行を許可する操作をよりきめ細かく制御する必要がある場合は、以下の「 特定の環境に対する役割に付与される権限 」を参照してください。

グローバル管理者 (global_admin)

グローバル管理者は、役割 global_admin を持つユーザーです。このユーザーは、Solution Manager であらゆる操作を実行できます。

Solution Manager 管理者 (solution_manager_admin)

Solution Manager 管理者は、役割 solution_manager_admin を持つユーザーです。この役割は、Solution Manager の管理と、組織の Denodo ライセンスの管理を担当するユーザーに付与します。

この役割を持つユーザーは、次のタスクを実行できます。

yes 環境、クラスター、およびサーバーの作成、編集、および削除。

yes バージョン管理システムの設定。

yes Solution Manager データベースの設定。

yes 通知メッセージの設定。

yes ライセンスの管理。

yes AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

yes AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

実行できないタスクは次のとおりです。

no デプロイ構成の管理。

no 負荷分散変数の管理。

no 環境およびクラスターでの Virtual DataPort または Scheduler のプロパティの設定。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートとエクスポート。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

昇格管理者 (solution_manager_promotion_admin)

昇格管理者は、役割 solution_manager_promotion_admin を持つユーザーです。この役割は、リビジョンの作成とリビジョンの昇格 (開発環境からテスト環境、テスト環境から本番環境など) を担当するユーザーに付与します。

この役割を持つユーザーは、次のタスクを実行できます。

yes カタログのエレメントの主要な情報への読み取り専用モードでのアクセス。

yes デプロイ構成の管理。

yes 負荷分散変数の管理。

yes 環境およびクラスターでの Virtual DataPort および Scheduler のプロパティの設定。

yes 独自のリビジョンの作成、編集、および削除。

yes VQL ファイルの読み込みによるリビジョンの作成。

yes 他のユーザーが作成したリビジョンへの読み取り専用モードでのアクセス。

yes リビジョンの検証とデプロイ。

実行できないタスクは次のとおりです。

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no 他のユーザーが作成したリビジョンの編集または削除。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

特定の環境の昇格管理者 (solution_manager_promotion_admin_*)

特定の環境の昇格管理者は、以下の 1 つまたは複数の役割を持つユーザーです。

  • solution_manager_promotion_admin_development

  • solution_manager_promotion_admin_staging

  • solution_manager_promotion_admin_production

これらの役割を持つユーザーは、特定のターゲット環境でのみ、昇格管理者と同じタスクを実行できます。たとえば、役割 solution_manager_promotion_admin_production を持つユーザーは、 ライセンスシナリオ が本番である環境でのみリビジョンの検証とデプロイを実行できます。

以下の表「 Solution manager promotion roles 」は、Solution Manager のさまざまな昇格管理者の役割、およびユーザーが作成したリビジョンをさまざまな環境タイプに昇格するための権限を示しています。

昇格 (solution_manager_promotion)

昇格ユーザーは、役割 solution_manager_promotion を持つユーザーです。この役割は、リビジョンの作成、および作成したリビジョンの検証とデプロイを担当するユーザーに付与します。

この役割を持つユーザーは、次のタスクを実行できます。

yes カタログのエレメントの主要な情報への読み取り専用モードでのアクセス。

yes 独自のリビジョンの作成、編集、および削除。

yes 自身が作成したリビジョンの検証。

yes 自身が作成したリビジョンのデプロイ。

実行できないタスクは次のとおりです。

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no VQL ファイルの読み込みによるリビジョンの作成。

no デプロイ構成の管理。

no 負荷分散変数の管理。

no 環境およびクラスターでの Virtual DataPort または Scheduler のプロパティの設定。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no 他のユーザーが作成したリビジョンへのアクセス、そのリビジョンの検証またはデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

特定の環境の昇格 (solution_manager_promotion_*)

特定の環境の昇格ユーザーは、以下の 1 つまたは複数の役割を持つユーザーです。

  • solution_manager_promotion_development

  • solution_manager_promotion_production

  • solution_manager_promotion_staging

この役割は、リビジョンの作成、および作成したリビジョンの検証とデプロイを担当するユーザーに付与します。

このユーザーは、Solution Manager の観点からは昇格ユーザーと解釈されますが、特定のシナリオが割り当てられているターゲット環境でのみ、自身が作成したリビジョンの検証とデプロイを実行できるという違いがあります。たとえば、役割 solution_manager_promotion_staging を持つユーザーは、ステージング環境でのみ、自身が作成したリビジョンの検証とデプロイを実行できます。

昇格の役割の概要

以下の表は、Solution Manager のさまざまな昇格の役割、およびユーザーが作成したリビジョンをさまざまな環境タイプに昇格するための権限を示しています。

Solution Manager の昇格の役割

役割

ユーザー

環境タイプ

他のユーザー

ユーザー自身

デプロイ

ステージング

本番

solution_manager_promotion_development

dot

dot

solution_manager_promotion_staging

dot

dot

solution_manager_promotion_production

dot

dot

dot

dot

solution_manager_promotion

dot

dot

dot

dot

solution_manager_promotion_admin_development

dot

dot

dot

solution_manager_promotion_admin_staging

dot

dot

dot

solution_manager_promotion_admin_production

dot

dot

dot

solution_manager_promotion_admin

dot

dot

dot

dot

dot

たとえば、役割 solution_manager_promotion_deployment を持つユーザーは、デプロイ環境でのみ、自身が作成したリビジョンを昇格できます。役割 solution_manager_promotion_admin_production を持つユーザーは、本番環境でのみ、自身と他のユーザーが作成したリビジョンを昇格できます。

Monitor 管理者

Monitor 管理者は、役割 monitor_admin を持つユーザーです。この役割は、Denodo サーバーの監視と、Denodo サーバーで生じた問題の診断を担当するユーザーに付与します。

この役割を持つユーザーは、次のタスクを実行できます。

yes カタログのエレメントの主要な情報への読み取り専用モードでのアクセス。

yes Virtual DataPort サーバーのログレベルの変更。

yes Denodo Monitor を実行して、Virtual DataPort サーバーの実行ログを収集する操作。

yes [My applications] から、対象の環境の Diagnostic & Monitoring Tool への接続。

実行できないタスクは次のとおりです。

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no デプロイ構成の管理。

no 負荷分散変数の管理。

no 環境およびクラスターでの Virtual DataPort または Scheduler のプロパティの設定。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

no [My applications] から、対象の環境の Design Studio、Data Catalog、および Scheduler への接続。

特定の環境に対する役割に付与される権限

このセクションでは、特定の環境に対する権限をユーザーに付与する方法を説明します。これらの権限は、前のセクションで説明した権限よりもきめ細かい権限です。これらの権限を直接ユーザーに付与することはできません。役割にのみ付与できます。

特定の環境に対する役割に権限を付与するには、以下の手順に従って実施してください。

  1. [Configuration] メニュー > [Permissions] をクリックします。このページには、すべての環境が一覧表示されます。

  2. 環境の行にあるボタン key をクリックします。新しいタブ [Permissions by environment] が開きます。

  3. このタブで、[New] をクリックし、役割を選択して、[Add role] をクリックします。

  4. 1 つまたは複数の権限を選択します。

  5. save をクリックします。

Permissions by environment tab

[Permissions by environment] タブ

以下のリストでは、各権限でユーザーが特定の環境に対して実行できるタスクについて説明します。

CONNECT

Connect 権限は、ユーザーが参加する開発環境に対する権限をユーザーに付与します。これにより、ユーザーは Denodo のさまざまなアプリケーションの単一のエントリポイントとして Solution Manager を使用できるようになります。

特定の環境に対してこの権限を持つユーザーは、次のタスクを実行できます。

yes [My applications] から、対象の環境の Design Studio および Scheduler への接続。Diagnostic & Monitoring Tool にアクセスするには、 MONITOR 権限が必要です。

yes 対象の環境、およびそのクラスターとサーバーの 基本情報 への 読み取り専用モードでの アクセス。

yes 独自のリビジョンの作成、編集、および削除。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no デプロイ構成 の管理。

no 負荷分散変数 の管理。

no 環境およびクラスターでの、 Virtual DataPort のプロパティ または Scheduler のプロパティ の設定。

no VQL ファイルの読み込みによるリビジョンの作成。

no 他のユーザーが作成したリビジョンへのアクセス。

no リビジョンの検証とデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

METADATA

特定の環境に対して METADATA 権限を持つユーザーは、対象の環境、およびそのクラスターとサーバーのすべての構成に 読み取り専用モードで アクセスできます。次のような情報にアクセスできます。

yes 対象の環境に割り当てられているライセンスに関する情報。

yes AWS によって管理される環境の場合は、そのステータス。

yes 環境のデプロイ構成およびデプロイスクリプト。

yes 環境の負荷分散変数 ([Promotions] メニュー > [Load balancing variables] にはアクセス不可)。

yes 環境の Virtual DataPort のプロパティ、および環境のクラスターの Scheduler のプロパティ。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no デプロイ構成 の管理。

no 負荷分散変数 の管理。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

WRITE

特定の環境に対して Write 権限を持つユーザーは、その環境のクラスターを作成、構成、および削除できます。具体的には次のとおりです。

yes 環境の編集および削除。

yes 対象の環境のクラスターとサーバーの作成、編集、および削除。

yes 環境のデプロイ構成の管理。

yes 環境の負荷分散変数の管理。これには、負荷分散変数の作成と削除は含まれておらず、この役割を持つユーザーは、クラスターとサーバーへの値の割り当てのみを実行できます。

yes 環境の Virtual DataPort のプロパティ、および環境のクラスターの Scheduler のプロパティの設定。

yes 環境のデプロイスクリプトの構成。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境の作成。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。この操作を実行するには、 WRITE 権限および EXECUTION 権限が必要です。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

EXECUTION

特定の環境に対して Execution 権限を持つユーザーは、次のタスクを実行できます。

yes 対象の環境、およびそのクラスターとサーバーの 基本情報 への 読み取り専用モードでの アクセス。次のような情報にアクセスできます。

  • 対象の環境に割り当てられているライセンスに関する情報。

  • AWS によって管理される環境の場合は、そのステータス。

yes AWS によって管理される環境の場合、そのクラスターの開始と停止。

yes 対象の環境の Virtual DataPort サーバーのログレベルの変更。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no デプロイ構成 の管理。

no 負荷分散変数 の管理。

no 環境およびクラスターでの、 Virtual DataPort のプロパティ または Scheduler のプロパティ の設定。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no 診断操作およびモニタリング操作の実行。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。この操作を実行するには、 WRITE 権限および EXECUTION 権限が必要です。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

MONITOR

特定の環境に対して Monitor 権限を持つユーザーは、次のタスクを実行できます。

yes 対象の環境、およびそのクラスターとサーバーの 基本情報 への 読み取り専用モードでの アクセス。

yes Diagnostic & Monitoring Tool の起動。

yes 環境のサーバーの監視の開始と停止。

yes Virtual DataPort サーバーのログレベルの変更。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no デプロイ構成 の管理。

no 負荷分散変数 の管理。

no 環境およびクラスターでの、 Virtual DataPort のプロパティ または Scheduler のプロパティ の設定。

no リビジョンの作成、編集、または削除。

no リビジョンまたはデプロイへのアクセス。

no リビジョンの検証とデプロイ。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

no [My applications] から、対象の環境の Design Studio、Data Catalog、および Scheduler への接続。

DEPLOY

特定の環境に対して Deploy 権限を持つユーザーは、次のタスクを実行できます。

yes 対象の環境、およびそのクラスターとサーバーの 基本情報 への 読み取り専用モードでの アクセス。

yes 対象の環境でデプロイおよび検証されるリビジョンの作成。

yes 自身が作成したリビジョンの編集または削除。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no デプロイ構成 の管理。

no 負荷分散変数 の管理。

no 環境およびクラスターでの、 Virtual DataPort のプロパティ または Scheduler のプロパティ の設定。

no VQL ファイルの読み込みによるリビジョンの作成。

no 他のユーザーが作成したリビジョンへのアクセス、そのリビジョンの検証およびデプロイ。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。

DEPLOY ADMIN

特定の環境に対して Deploy Admin 権限を持つユーザーは、次のタスクを実行できます。

yes 対象の環境、およびそのクラスターとサーバーの 基本情報 への 読み取り専用モードでの アクセス。

yes デプロイ構成 の管理。

yes 負荷分散変数 の管理。1 つまたは複数の環境に対してこの権限を持つユーザーは、[Promotions] メニュー > [Load balancing variables] からダイアログを開いて、クラスターおよびサーバーに値を割り当てることができますが、変数の作成または削除は実行できません。

yes 環境およびクラスターでの、 Virtual DataPort のプロパティ および Scheduler のプロパティ の設定。

yes リビジョンの作成。

yes VQL ファイルの読み込みによるリビジョンの作成。

yes 自身が作成したリビジョンの編集および削除。

yes 任意のユーザーが作成したリビジョンへの読み取り専用モードでのアクセス。

yes リビジョンの検証と対象の環境へのデプロイ。

この権限を持つユーザーは、次のタスクは実行 できません

no 環境、クラスター、およびサーバーの作成、編集、または削除。

no バージョン管理システムの設定。

no Solution Manager データベースの設定。

no 通知メッセージの設定。

no ライセンスの管理。

no 他のユーザーが作成したリビジョンの編集および削除。

no 診断操作およびモニタリング操作の実行。

no Virtual DataPort サーバーのログレベルの変更。

no カタログエレメントのインポートまたはエクスポート。

no AWS によって管理される環境の場合、そのクラスターの開始と停止、およびクラスターイベントの確認。

no AWS によって管理される環境の場合、Denodo 更新プログラムのインストール。

no [My applications] から、対象の環境の Design Studio、Data Catalog、Scheduler、および Diagnostic & Monitoring Tool への接続。