■ 各役割のできること
・ストレージ管理者
　クラウドストレージのすべてのバケット・オブジェクトを管理する権限


以下の役割はバケット情報を参照することができないため、
クラウドコンソールでクラウドストレージを使用する場合は設定できません。

・ストレージのオブジェクト管理者
　クラウドストレージのすべてのオブジェクトを管理する権限

・ストレージのオブジェクト作成者
　クラウドストレージのオブジェクトを作成する権限
　※ オブジェクトを削除・上書きする権限はありません。

・ストレージ オブジェクト閲覧者
　クラウドストレージのオブジェクトを読み取りする権限

■ 役割を設定可能なページ
・連携アカウントページ
　[IDCFクラウドコンソール > アカウント > 連携アカウント] のユーザー管理

・バケット設定
　[IDCFクラウドコンソール > クラウドストレージ] > 設定したいバケットの設定] の役割

■ 役割の階層

■ 設定例
パワーユーザー・ユーザーには特定のバケットのみアクセスさせたい場合、
連携アカウントページのユーザー管理ではなく、バケットの設定を使用します。

◇手順
1. マスターユーザーで[クラウドコンソール > 右上ユーザーアイコンの「アカウント設定」 > 連携アカウント]をクリックし、Googleアカウントの連携を実施します。

2. マスターユーザーで[クラウドコンソール > アカウント設定 > 契約一覧 > クラウドストレージ]で契約します。

3. マスターユーザーが[クラウドコンソール > アカウント設定 > マルチユーザー]でユーザーを作成します。
作成したユーザーのメールアドレス宛てに登録案内メールが届くので、ログイン対応を進めてください。

4. ユーザーでクラウドコンソールへログインし、[クラウドコンソール > アカウント設定 > 連携アカウント]でGoogleアカウントの連携を実施します。

5. マスターユーザーが[クラウドコンソール > クラウドストレージ]にアクセスし、ユーザーにアクセスさせたいバケットを作成します。



6. バケット名の右端にある歯車アイコンをクリックします。



7. マスターユーザーが[クラウドコンソール > クラウドストレージ > バケット設定 > 役割]をクリックします。

8. ユーザーに役割を割り当てます。
　メンバーを選択し、役割を設定します。



　バケット設定で役割を設定することで、特定のバケットにのみに役割設定をすることが可能です。
　[クラウドコンソール > アカウント設定 > 連携アカウント] のユーザー管理で役割を設定すると全てのバケットの役割が同じになります。

9. ユーザーに割り当てられた役割がストレージ管理者の場合、以下のURLへアクセスが可能です。
  https://console.idcfcloud.com/gcp/storage/#!/object-list/{バケット名}/

　ユーザーに割り当てられた役割がオブジェクト管理者・閲覧者に割り当てられた場合は、gsutilのコマンドでバケットアクセスが可能です。
  gsutil ls gs://{バケット名}/