まず前提として、契約ユーザー(システム管理者、営業以外)には4種類のロールが存在します。

・一般管理者 (契約作成時の代表者様はこのロールで作成されます)
・一般ユーザー
・運用ユーザー
・読み取り専用ユーザー

このうち、一般管理者であれば契約内の全リソースプールにアクセスしたり、他ロールのユーザーにリソースプールのアクセス権限を与えることができます。

一般ユーザー/運用ユーザー/読み取り専用ユーザーは与えられた権限のリソースプール内のみアクセス可能ですので、操作範囲を絞ることができます。