機械翻訳について

Object Storage Classicのロールとユーザーについて

次の表は、Oracle Cloud Infrastructure Object Storage Classicインスタンスのアクセス、管理、および使用に使用されるOracle Cloud Infrastructure Object Storage Classicのロールをまとめたものです。

ロール名 説明 詳細情報

TenantAdminGroup (アイデンティティ・ドメイン管理者)

このロールを割り当てられたユーザーは、ユーザーおよびロール管理タスクを含め、My Servicesアプリケーションのすべてのタスクを実行できます。

Oracle Cloudはこのロールをすべての試用ユーザーに割り当てます。

『Oracle Cloudスタート・ガイド』Oracle Cloudユーザーおよび権限に関する項

Storage.Storage_Administrator (サービス管理者)

非従量制サブスクリプションの場合、ロール名はservice-instance-name.Storage_Administratorになります。

このロールを割り当てられたユーザーは、次のタスクを実行できます。

  • ユーザー管理を含むOracle Cloud Infrastructure Object Storage Classicインスタンスのすべてのタスクを実行
  • Oracle Cloudのサービス使用状況の監視および管理
  • ユーザーへのロールの付与
  • コンテナの作成および削除
  • コンテナACLの変更

アカウント管理者は、必要に応じて、このロールを割り当てることで他のストレージ管理者を作成できます。

Storage.Storage_ReadWriteGroup

非従量制サブスクリプションの場合、ロール名はservice-instance-name.Storage_ReadWriteGroupになります。

このロールを割り当てられたユーザーは、次のタスクを実行できます。

  • コンテナ内のオブジェクトの作成、読取り、変更および削除
  • コンテナのリスト(コンテナの作成、変更または削除はできません)
  • ロールがコンテナの読取りACLから削除されていないかぎり、コンテナ内のオブジェクトのリスト

Storage.Storage_ReadOnlyGroup

非従量制サブスクリプションの場合、ロール名はservice-instance-name.Storage_ReadOnlyGroupになります。

次のタスクを実行できます。

  • オブジェクトの読取り
  • コンテナのリスト
  • ロールがコンテナの読取りACLから削除されていないかぎり、コンテナ内のオブジェクトのリスト

コンテナに追加されているデフォルトのACLでは、このロールを割り当てられたユーザーはすべてのコンテナのコンテンツを読み取ることができます。

コンテナACLはリライトできます。 このため、事前定義済のロールはデフォルトの動作に基づくセマンティクスを持ちますが、コンテナへのアクセスは、ロールではなく、コンテナのX-Container-ReadおよびX-Container-Writeメタデータ・フィールドに対して設定された値によってのみ左右されます。 詳細は、コンテナACLの設定を参照してください。