IXP 概要ガイド
IXP のロールベースのアクセス制御 (RBAC) は、Automation Cloud の AuthZ 承認システムの RBAC サービスと連携しています。この連携により、IXP で Automation Cloud のユーザー グループにロールを割り当てることができます。Automation Cloud のグループについて詳しくは、「アカウントとグループについて」および「アクセス権を管理する」をご覧ください。
RBAC のエクスペリエンスは、Automation Cloud のすべての IXP ユーザーが利用可能です。RBAC はまず、新しく作成されたすべてのテナントで利用可能になります。その後、既存のテナントが新しいエクスペリエンスに移行されると、既存のテナントで利用可能になります。
SSO を使用して Automation Cloud と連携する場合は、Automation Cloud のユーザー グループを使用して権限を管理できます。次に、これらの権限を IXP 内で適用することで、シームレスで一貫性のあるアクセス制御エクスペリエンスを確保できます。詳しくは、「認証モデルについて」をご覧ください。
2025 年 2 月 24 日の週より、既存の IXP テナントは新しいロールベースのアクセス制御 (RBAC) エクスペリエンスに移行されます。RBAC は AuthZ 承認システムを介して Automation Cloud と連携しているため、管理者は Automation Cloud のグループに加えユーザーに対してもロールをプロビジョニングできます。
この新しいエクスペリエンスの目的は、IXP のアクセス管理を Automation Cloud と適切に連携させて、ユーザーが、Automation Cloud のユーザーだけでなくそのグループにもロールを割り当てられるようにすることです。
IXP はまだカスタム ロールをサポートしていません。そのため、Communications Mining™ のきめ細かいレガシ権限は、一連の一時的なレガシ ロールにマッピングされています。これらは、カスタム ロールがサポートされた時点で非推奨になる予定です。
レガシ ロールは、移行が必要だった古い権限を正確にマッピングしたものであり、ユーザーの基になる権限が移行中に変更されないようにします。ロールの完全なリストについては、「レガシ ロール」をご覧ください。
移行後、既存の権限は、まず Automation Cloud のロールを使用して保持されます。その後、ギャップがある場合は、レガシ ロールを使用して追加の権限によってギャップに対応します。
