ロールのプロファイル

ロールの名前と説明を定義し、［有効］ステータスを設定します。

タスク

管理タスクとアクセス タスクが含まれます。

アカウント テンプレート

エンドポイント（プロビジョニング ロールのみ）に存在するアカウントを定義するアカウント テンプレートが含まれます。

メンバ ポリシー

各メンバ ポリシーを以下のように定義します。

• メンバ ルール - 誰がロールを使用できるか
• スコープ ルール - ロール メンバはどのオブジェクトを管理できるか
• アクションの追加 - メンバになったユーザのプロファイルがどうなるか
• アクションの削除 - メンバとして削除されたユーザのプロファイルがどうなるか

管理ポリシー

各管理ポリシーを以下のように定義します。

• 管理ルール - ユーザをメンバまたは管理者として誰が管理するか
• スコープ ルール - 管理者がどのユーザをメンバまたは管理者として管理できるか
• アクションの追加 - 管理者になったユーザのプロファイルがどうなるか
• アクションの削除 - 管理者として削除されたユーザのプロファイルがどうなるか

所有者ルール

ロールを変更できるユーザを定義します。