ロールスコープ
スコープは、ユーザーにアクセスを付与するポリシーの三つの構成要素の一つです。
ユーザーへのアクセスの柔軟な組み合わせを可能にするために、Cloudflare では現在、異なるロールセットを持つ二種類のスコープ(アカウントとドメイン)があります。
各ポリシーには単一のスコープの制限がありますが、特定のユーザーに複数のポリシーを割り当てることができます。
ポリシーのスコープを選択するには、メンバーを追加します。
メンバーにアカウント全体に適用されるポリシーを持たせたい場合は、以下のフィールドの組み合わせを使用します。
| フィールド | 値 |
|---|---|
| Operator | Include |
| Type | All domains |
メンバーに特定のドメインに適用されるポリシーを持たせたい場合は、以下のフィールドの組み合わせを使用します。このポリシーにこれらのロールを適用する際は、ドメインスコープのロールのみを使用できます。
| フィールド | 値 |
|---|---|
| Operator | Include |
| Type | A specific domain |
| Name | A specific domain |
すべてが同様に分類されるドメインのセット(例:すべての機密/本番ドメイン、特定のプロジェクトや地理に関連するすべてのドメイン)を持っている場合、これらをドメイングループに事前に割り当て、そのグループ内のすべてのドメインへのアクセスを提供するポリシーを作成できます。
ドメイングループを作成するには:
-
Cloudflare ダッシュボード ↗にログインし、アカウントを選択します(スーパ管理者としてログインし、メールアドレスを確認している必要があります)。
-
アカウント管理 > 設定 > リストに移動します。
-
ドメイングループマネージャーで、作成を選択します。
-
ドメイングループを作成します:
- 含めるドメインを選択します。
- 名前を追加します。
- 作成を選択します。
必要に応じて、これらのグループを編集および削除することもできます。
メンバーにドメイングループへの権限を割り当てるには、以下のフィールドの組み合わせを使用します:
| フィールド | 値 |
|---|---|
| Operator | Include |
| Type | Domain Group |
| Name | Example Group |