概念と用語
このページでは、ユーザーがサービスをよりよく理解するために、JCV Cloudで使用されている概念と用語の説明を提供します。
アカウント
アカウントとは、各種管理・運用目的でJCV Cloudに登録されるユーザーです。アカウントを作成するには、会社固有の電子メールアドレスが必要です。JCV Cloudはオープンプラットフォームであるため、誰でもアカウントを作成できます。
アカウント作成プロセス中に、アカウントのアバターとして写真をアップロードすることもできます。この写真はあなたが参加している組織にのみ表示されるため、漏洩する心配はありません🔒。将来は、アバターと比較して自分の顔でサインインする機能を計画しています。したがって、この機能に興味がある場合は、自分の実際の写真をアップロードしてください。
組織
組織とは、サービス管理のためのアカウントの集合です。JCV Cloud上すべてのサービスを利用する上で欠かせないものです。サイドメニューのオプションは、アカウントが組織に属している場合にのみ表示されます。組織は、請求、ロール、および権限設定の対象にもなります。エレメントサービスをベースにしたソリューションサービスの構築は、同じ組織内でのみ可能です。
通常、組織は会社と同等です。しかし、組織をプロジェクトやチームごとに分けて柔軟に運用することも可能ます。その場合、請求も個別に行われることにご注意ください。
1つの組織には複数のアカウントを含めることができ、1つのアカウントは最大20個の組織に参加することができます。アカウント情報は、同じ組織内に、適切な権限を持つメンバーにのみ表示されます。アカウントの所有権はメールの所有者にあるため、組織からアカウントを削除しても、アカウント自体は削除されません。
セキュリティグループ
セキュリティグループとは、GBAC(Group-Based Access Control)用の組織内のアカウントグループです。サービスインスタンスに特定の権限をセキュリティグループ内のアカウントに割り当てるために、権限メニューで使用されます。1つのアカウントが複数のセキュリティグループに属することができ、1つのセキュリティグループに複数のアカウントを含めることができます。現在、セキュリティグループの数に制限はありません。セキュリティグループを削除しても、組織からアカウントは削除されません。
ロール
ロールとは、組織内のアカウントの操作可能な機能範囲です。組織内の各アカウントは、次の3つのロールのいずれかに割り当てられます。(※の項目は、まだ実装されていない機能です。)
- アドミン
アドミンのロールは、組織内で以下の権限組織プロファイルの更新、支払方法の管理※, 組織メンバーの招待と除外、組織内他人のロール変更、サービスインスタンスの権限管理※, サービスインスタンスの追加、修正、削除とビリングドキュメントの閲覧とダウンロード※を持つアカウントタイプです。組織には少なくとも1人のアドミンアカウントが必要ですが、複数のアドミンアカウントを持つこともできます。アドミンアカウントは自分のロールを変更できません。
- ビリング
アドミンのロールは、組織内で以下のビリング(注文と請求など)関連の権限、支払方法の管理※、請求書類の閲覧またはダウンロード※を持つアカウントタイプです。組織には複数のビリングアカウントを持つこともできます。ビリングアカウントは他人と自分のロールを変更できません。
- メンバー
メンバーのロールは、アドミンアカウントがデータ権限を付与したサービスのみ使用できる一般的なアカウントタイプです。
以下は組織内のロール権限の一覧です。
分類 | 権限項目 | アドミン | ビリング | メンバー |
---|---|---|---|---|
プロフィール | 閲覧 | 〇 | × | × |
プロフィール | 更新 | 〇 | × | × |
メンバー | 閲覧 | 〇 | × | × |
メンバー | 招待 | 〇 | × | × |
メンバー | 他人のロール変更 | 〇 | × | × |
メンバー | 自身のロール変更 | × | × | × |
メンバー | 組織から除外 | 〇 | × | × |
メンバー - セキュリティグループ | 閲覧 | 〇 | × | × |
メンバー - セキュリティグループ | 追加 | 〇 | × | × |
メンバー - セキュリティグループ | 更新 | 〇 | × | × |
メンバー - セキュリティグループ | 削除 | 〇 | × | × |
メンバー - セキュリティグループ | グループに追加 | 〇 | × | × |
メンバー - セキュリティグループ | グループから削除 | 〇 | × | × |
ビリング - ダッシュボード※ | 閲覧※ | 〇 | 〇 | × |
ビリング - 請求書※ | 閲覧※ | 〇 | 〇 | × |
ビリング - 請求書※ | ダウンロード※ | 〇 | 〇 | × |
ビリング - 支払方法※ | 閲覧※ | 〇 | 〇 | × |
ビリング - 支払方法※ | 作成※ | 〇 | 〇 | × |
ビリング - 支払方法※ | 更新※ | 〇 | 〇 | × |
ビリング - 支払方法※ | 削除※ | 〇 | 〇 | × |
権限 - インスタンス※ | グループを追加※ | 〇 | × | × |
権限 - インスタンス※ | 権限を変更※ | 〇 | × | × |
権限 - インスタンス※ | グループを削除※ | 〇 | × | × |
{サービス} - {インスタンス} | 閲覧 | 〇 | △ | △ |
{サービス} - {インスタンス} | 追加 | 〇 | × | × |
{サービス} - {インスタンス} | プラン変更※ | 〇 | × | × |
{サービス} - {インスタンス} | 削除※ | 〇 | × | × |
※:まだ実装されていない機能
△:権限によります
サービスリージョン
サービスリージョンとは、サービスエンドポイントとデータ保存地の地理的な区分です。 JCV Cloudはグローバルクラウドサービスであるため、グローバル企業が世界中でサービスを構築できるように、複数のサービスリージョンを提供しています。各サービスリージョンのデータは、様々なデータ保護規制に準拠するために、厳密に対象になる国と地域でのみ保存されます。サービス提供国と地域については、AWS EC2のリージョンとゾーンをご確認ください。パフォーマンスを向上させと、応答時間を短縮するために、お客様のサービスロケーションに物理的に最も近いサービスリージョンを選択することを推奨します。
JCV Cloudでは、ソリューションサービスが同じサービスリージョン内のエレメントサービスのみで構築できます。これは、新しいサービスインスタンスを作成する際に反映されます。現在、サービスインスタンスに対するサービスリージョンの切り替えや異なるリージョン間のデータ移行はサポートされていません。
サービスインスタンス
サービスインスタンスとは、データの隔離と操作の単位です。JCV Cloudでは、サービスはインスタンス単位で提供・課金されます。APIアクセス認証情報はインスタンスレベルで作成されるため、使用されたAPIキーによって、対応するインスタンスを自動的に解読できます。エレメントサービスをベースにしたソリューションサービスの構築は、サービスインスタンスレベルで行います。サービスインスタンスの作成と管理は、ほとんどのサービスでは同じです。
Updated 8 months ago