目次
Resource Managerの権限を管理できるSub Accountポリシー
使用前に
System Managedポリシーとは
ユーザーの便宜のため、NAVERクラウドプラットフォームで独自で定義した役割基盤の管理型ポリシーです。詳しくは Sub Account使用ガイドをご参照ください。
User Createdポリシーとは
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくは Sub Account使用ガイドをご参照ください。
User Createdポリシーを通じてアクション単位で権限を定義するためにはアクション間の関連関係を熟知していなければなりませんか?
- • 細部アクションに関する権限が与えられたとしても必須で必要な他のアクション権限がない場合、権限が与えられたアクションについて作業を成功裏に実行することができません。
- • このような問題を解決するため、メインアカウントがサブアカウントに与える細部アクションを選択する際、関連したアクションも自動で選択できるように機能を提供しています。
- • 但し、自動で選択された関連した細部アクションを選択解除する場合には顧客の意図と判断されるため、こちら側から独自で再度盛り込むことは致しません。
System Managedポリシー
サブアカウントに以下のSystem Managedポリシーを与えると、権限を与えられたサブアカウントはResource Manager商品を利用できます。
ポリシー名 | 説明 |
---|---|
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
NCP_RESOURCE_MANAGER_MANAGER | Resource Manager商品内の全ての機能を利用できる権限 |
NCP_RESOURCE_MANAGER_VIEWER | Resource Manager商品内の全ての情報を閲覧できる権限 |
User Createdポリシー
ユーザーが直接生成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに与えることができます。詳しくは Sub Account使用ガイドをご参照ください。
区分 | アクション名 | 関連アクション | アクションの説明 |
---|---|---|---|
View | View/getResourceList | Resourceリストを照会します。 | |
View/getResourceHistory | View/getResourceList | Resource作業履歴を確認します。 | |
View/getGroupList | Groupリストを照会します。 | ||
View/getGroupDetail | View/getGroupList | Groupの詳細情報を確認します。 | |
View/getObserverList | Observerのリストを照会します。 | ||
View/getObserverDetail | View/getObserverList | Observerの詳細情報を確認します。 | |
Change | Change/updateResoureTag | View/getResourceList | Resourceタグを管理します。 |
Change/createGroup | View/getGroupList | Groupを作成します。 | |
Change/updateGroup | View/getGroupList View/getGroupDetail | Groupの設定を変更します。 | |
Change/deleteGroup | View/getGroupList View/getGroupDetail | Groupを削除します。 | |
Change/createObserver | View/getObserverList | Observerを作成します。 | |
Change/updateObserver | View/getObserverList View/getObserverDetail | Observer設定を変更します。 | |
Change/deleteObserver | View/getObserverList View/getObserverDetail | Observerを削除します。 |