接続情報の作成・編集・削除のみを行える権限を付与することはできますか

「接続情報の作成のみ可能（転送設定などの作成は不可）」といった、機能単位で細かく権限を制限する機能はございません。

しかしながら、チーム機能を活用してリソースグループとロール（権限）を組み合わせることで、特定の担当者が触れる設定範囲を制限する代替運用が可能です。

設定例

1. チームとリソースグループを設計する
   • チームの分類
     • 接続情報作成チーム；接続情報の作成・管理のみを行う
     • 転送設定作成チーム：転送設定などの作成・運用を行う
   • リソースグループのロールの割り当て
     • 接続情報用リソースグループ
       • 接続情報作成チーム：編集者（接続情報を作成・編集・削除が可能）
       • 転送設定作成チーム：運用者（接続情報の編集は不可。接続情報を利用して転送設定を作成可能）
     • 転送設定用リソースグループ
       • 接続情報作成チーム：権限なし（他リソースを閲覧・編集・削除を防ぐ）
       • 転送設定作成チーム：編集者 or 管理者（転送設定を自由に作成・編集・削除可能）
2. ユーザーを追加する
   接続情報のみを作成・編集する担当者を「接続情報作成チーム」に追加します。既存の転送設定などが属するリソースグループに対しては権限がない状態となるため、担当者が他のメンバーの作成した転送設定を誤って編集・削除してしまうことを防げます。
3. 接続情報を作成する
   システム上「転送設定等の新規作成画面へのアクセスを禁止する」ことはできないため、該当担当者には、運用ルールとして「接続情報の作成のみを行う」よう依頼してください。
4. 作成した接続情報を共有する
   担当者が作成した接続情報に「接続情報用 リソースグループ」を割り当てます。これにより、転送設定作成チームは権限の範囲内で、該当の接続情報を利用して安全に転送設定等を作成できるようになります。