役割
あなたがアカウントに新しいメンバーを追加する際、これらのユーザーにポリシーを割り当て、利用可能な役割を使用することができます。役割は常にその指定された範囲にのみ割り当てることができ、特定のポリシーに複数の役割を割り当てることができます。
アカウントスコープの役割は、Cloudflareアカウント全体およびそのアカウント内のすべてのドメインに適用されます。
| Role | Description |
|---|---|
| Administrator | アカウント全体にアクセスし、サブスクリプションを編集できます。メンバーシップや請求プロファイルを管理することはできません。 |
| Super Administrator - All Privileges | すべてのCloudflare設定を編集し、購入を行い、請求を更新し、メンバーシップを管理できます。スーパ管理者は他のスーパ管理者のアクセスを取り消すことができます。 |
| Administrator Read Only | アカウント全体に読み取り専用モードでアクセスできます。 |
| Analytics | アナリティクスを読むことができます。 |
| API Gateway | アカウント内のすべてのドメインに対してAPI Gateway (API Shieldを含む)への完全なアクセスを付与します。 |
| API Gateway Read | アカウント内のすべてのドメインに対してAPI Gateway (API Shieldを含む)への読み取りアクセスを付与します。 |
| Audit Logs Viewer | 監査ログを表示できます。 |
| Bot Management (Account-wide) | アカウント内のすべてのドメインに対してボット管理(スーパーボットファイトモードを含む)設定を編集できます。 |
| Billing | アカウントの請求プロファイルとサブスクリプションを編集できます。 |
| Cloudflare Access | Cloudflare Accessポリシーを編集できます。 |
| Cache Purge | エッジキャッシュをパージできます。 |
| Cloudflare DEX | Cloudflare DEXを編集できます。 |
| Cloudflare Gateway | Cloudflare Gatewayを編集し、Accessを読み取ることができます。 |
| Cloudflare Images | Cloudflare Imagesデータにアクセスできます。 |
| Cloudflare R2 Admin | Cloudflare R2バケット、オブジェクト、および関連する設定を編集できます。 |
| Cloudflare R2 Read | Cloudflare R2バケット、オブジェクト、および関連する設定を読み取ることができます。 |
| Cloudflare Stream | Cloudflare Streamメディアを編集できます。 |
| Cloudflare Workers Admin | Cloudflare Workers、Pages、Durable Objects、KVおよびR2を編集できます。また、ゾーン、ゾーンアナリティクスおよびページルールへの読み取りアクセスを提供します。 |
| Cloudflare Zero Trust | Cloudflare for Zero Trustを編集できます。 |
| Cloudflare Zero Trust PII | Cloudflare for Zero TrustのPIIにアクセスできます。 |
| Cloudflare Zero Trust Read Only | Cloudflare for Zero Trustに読み取り専用モードでアクセスできます。 |
| Cloudflare Zero Trust Reporting | Cloudflare for Zero Trustの報告データにアクセスできます。 |
| DNS | DNSレコードを編集できます。 |
| Email Configuration Admin | CES、CASB、DLP、Gateway、およびTunnelsのすべてに書き込みアクセスを付与します。ただし、メールプレビュー、生のメール、オンデマンドレポート、メールに対するアクション、提出、提出の透明性は除きます(Cloudflare Zero Trust PIIが必要です)。 |
| Email Integration Admin | CESアカウント統合のみ、CASB、DLP、Gateway、およびTunnelsに書き込みアクセスを付与します。 |
| Email Security Analyst | CESのすべてに書き込みアクセスを付与しますが、設定は読み取り専用です(Cloudflare Zero Trust PIIが必要です)。 |
| Email Security Read Only | CESのすべてに読み取りアクセスを付与しますが、生のメールを表示したり、メールに対してアクションを取ったり、提出を行ったりすることはできません(Cloudflare Zero Trust PIIが必要です)。 |
| Email Security Reporting | CESホーム、PhishGuard、および提出の透明性に読み取りアクセスを付与します。 |
| Firewall | WAF、IPアクセスルール、ゾーンロックダウン設定、およびキャッシュルールを編集できます。 |
| Load Balancer | ロードバランサー、プール、オリジン、およびヘルスチェックを編集できます。 |
| Log Share | ログ共有設定を編集できます。 |
| Log Share Reader | エンタープライズログ共有を読み取ることができます。 |
| Magic Network Monitoring | MNM設定を表示および編集できます。 |
| Magic Network Monitoring Admin | MNM設定を表示、編集、作成、および削除できます。 |
| Magic Network Monitoring Read-Only | MNM設定を表示できます。 |
| Network Services Write (Magic) | マジックサービスのネットワーク設定に書き込みアクセスを付与します。 |
| Network Services Read (Magic) | マジックサービスのネットワーク設定に読み取りアクセスを付与します。 |
| Minimal Account Access | アカウントを表示できるだけで、他には何もできません。 |
| Page Shield | アカウント全体にわたってPage Shieldに書き込みアクセスを付与します。 |
| Page Shield Read | アカウント全体にわたってPage Shieldに読み取りアクセスを付与します。 |
| Hyperdrive Read | Hyperdriveデータベース設定に読み取りアクセスを付与します。 |
| Hyperdrive Admin | Hyperdriveデータベース設定に書き込みアクセスを付与します。 |
| SSL/TLS, Caching, Performance, Page Rules, and Customization | DNSとFirewallを除くほとんどのCloudflare設定を編集できます。 |
| Trust and Safety | 信頼と安全に関連するサービスにアクセスできます。 |
| Turnstile | Turnstileへの完全なアクセスを付与します。 |
| Turnstile Read | Turnstileへの読み取りアクセスを付与します。 |
| Vectorize Admin | Vectorize設定を編集できます。 |
| Vectorize Read only | Vectorize設定を読み取ることができます。 |
| Waiting Room Admin | Waiting Room設定を編集できます。 |
| Waiting Room Read | Waiting Room設定を読み取ることができます。 |
| Zaraz Admin | Zaraz設定を編集および公開できます。 |
| Zaraz Edit | Zaraz設定を編集できます。 |
| Zaraz Read | Zaraz設定を読み取ることができます。 |
| Zone Versioning (Account-Wide) | アカウント内のすべてのドメインに対してゾーンバージョニングを表示および編集できます。 |
| Zone Versioning Read (Account-Wide) | アカウント内のすべてのドメインに対してゾーンバージョニングを表示できます。 |
ドメインスコープのロールは、アカウント内の特定のドメインに適用されます。
| Role | Description |
|---|---|
| Bot Management | Bot Management(Super Bot Fight Modeを含む)の設定を編集できます。 |
| Cache Domain Purge | 特定のドメインに対してエッジキャッシュをパージするアクセスを付与します。 |
| Domain Administrator | アカウント内のドメインへの完全なアクセス権を付与し、アカウント全体のFirewall、Access、およびWorkerリソースへの読み取り専用アクセスを付与します。 |
| Domain Administrator Read Only | アカウント内のドメインへの読み取り専用アクセス権を付与し、アカウント全体のFirewall、Access、およびWorkerリソースへのアクセスを付与します。 |
| Domain API Gateway | API Gateway(API Shieldを含む)への完全なアクセス権を付与します。 |
| Domain API Gateway Read | API Gateway(API Shieldを含む)への読み取りアクセスを付与します。 |
| Domain DNS | アカウント内のドメインのDNS設定を編集するアクセス権を付与します。 |
| Domain Page Shield | アカウント内のドメインに対してPage Shieldへの書き込みアクセスを付与します。 |
| Domain Page Shield Read | アカウント内のドメインに対してPage Shieldへの読み取りアクセスを付与します。 |
| Domain Waiting Room Admin | 待機室の設定を編集できます。 |
| Domain Waiting Room Read | 待機室の設定を読み取ることができます。 |
| Zone Versioning | Zone Versioningへの完全なアクセス権を付与します。 |
| Zone Versioning Read | Zone Versioningへの読み取り専用アクセス権を付与します。 |