事前定義されたユーザーロールは 7 つあります。
これらの各ロールは異なるパーミッションのセットを持ち、特定のユースケース向けに設定されています。Monitor、Operator、Maintainer、Administrator、および SuperUser ロールは、それぞれ前のレベルのロールから継承したパーミッションと追加のパーミッションを持ちます。Auditor および Deployer ロールはそれぞれ Monitor および Maintainer ロールに似ていますが、特別なパーミッションおよび制限が追加されています。
スコープ指定ロールは、指定された 1 つ以上のサーバーグループまたはホストに対してのみ、1 つの標準ロールのパーミッションを付与するユーザー定義のロールです。スコープ指定ロールにより、必要なサーバーグループやホストのみに限定されるパーミッションを管理ユーザーに付与できます。
スコープ指定ロールは 5 つの特性によって定義されます。
スコープ指定ロールの作成後、標準ロールと同様にユーザーやグループへ割り当てできます。
スコープ指定ロールを作成しても、新しいパーミッションは定義できません。スコープ指定ロールは、既存ロールのパーミッションを制限されたスコープで適用するために使用されます。たとえば、単一のサーバーグループに制限される Deployer ロールを基にスコープ指定ロールを作成できます。
ロールは、ホストとサーバーグループの 2 つのスコープのみに限定されます。