プロダクトポートフォリオで承認された RAM ロールはエンドユーザーです。エンドユーザーに権限が付与されると、エンドユーザーはサービスカタログコンソールでプロダクトにアクセスできます。制約の作成時に指定された RAM ロールは起動ロールです。起動ロールは、プロダクトを起動するために使用されます。この 2 つのタイプの RAM ロールは異なります。
| RAM ロール | 説明 | 参照 |
| プロダクトポートフォリオで承認された RAM ロール | プロダクトポートフォリオで承認された RAM ロールはエンドユーザーです。エンドユーザーに権限が付与されると、エンドユーザーはサービスカタログコンソールで、権限を持つすべてのプロダクトポートフォリオのすべてのプロダクトを表示できます。 | エンドユーザーにプロダクトへのアクセス権限を付与する |
| 制約の作成時に指定された RAM ロール | 制約の作成時に指定された RAM ロールは起動ロールです。起動ロールは、プロダクトを起動するために使用されます。 制約の作成時に指定された RAM ロールには、サービスカタログコンソールにログインする権限はありませんが、特定のクラウドサービスで操作を実行する権限があります。管理者は、エンドユーザーにサービスカタログコンソールで操作を実行するために必要な権限のみを付与できます。これにより、セキュリティリスクとコンプライアンスリスクが軽減されます。 | 手順 1:起動ロールを作成し、起動ロールに権限を付与する |