ロールと権限

アーキテクチャ

RealmJoin Portal のさまざまな機能レベルへのアクセスを Entra ユーザー 経由で 事前定義済みロールおよび/またはカスタムロールに委任できます:

• 事前定義済みロール 、 固定の権限セットを持つ

  • 推奨 および すぐに使用可能

  • 複数のロールを組み合わせることもできますが、これにより複雑さが増します（非推奨）

  • Entra グループに割り当て可能

  • 参照 利用可能なロール

• カスタムロール を 柔軟な 選択肢 permissions

  • 事前定義済みロールが要件を満たさない場合は、 要求 カスタムロール をお使いの環境で有効にできます

  • カスタムロールは事前定義済みロールと組み合わせることができます（追加の権限を付与するため）。ただし、これにより複雑さが増します（非推奨）

  • Entra グループおよび/または単一ユーザーに割り当て可能

異なるオペレーターが使用できる runbook のサブセットを委任/制限するには、 Runbook の権限.

権限の既定値

既定では、すべてのユーザーが ユーザープロファイル ページにアクセスでき、セルフサービスのシナリオを容易にします。

初期オンボーディング中は、初期設定プロセスを容易にするため、Entra ロール「グローバル管理者」も RealmJoin 管理者として割り当てられます。