Certificate Manager商品の権限を管理できるSub Accountポリシー
ご使用の前に
System Managedポリシーとは
- ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースの管理型ポリシーです。詳しくはSub Account使用ガイドを参考にしてください。
User Createdポリシーとは
- ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに付与できます。詳しくはSub Account使用ガイドを参考にしてください。
User Createdポリシーを介してアクション単位で**権限を**定義するには、アクション間の関係を熟知している必要がありますか?
- 細部アクションに対する権限が付与されたとしても、必ず必要な他のアクション権限がない場合、権限が付与されたアクションに対する作業を成功することはできません。
- このような問題を解決するために、メインアカウントがサブアカウントに付与する細部アクションを選択する際、関連したアクションも自動的に選択できる機能を提供しています。
- ただし、自動選択された関連細部アクションの選択を解除する場合は、顧客の意図と判断されるため、独自に再度含めることは致しません。
System Managedポリシー
- サブアカウントに以下のSystem Managedポリシーを付与すると、権限を付与されたサブアカウントはCertificate Manager商品を利用できます。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_FIN_INFRA_MANAGER | NAVERクラウドプラットフォーム内の全ての商品を利用でき、ポータルマイページ内の通知管理にアクセスできる権限 |
| NCP_FIN_CERTIFICATE_MANAGER_MANAGER | Certificate Manager商品内のすべての機能が利用できる権限 |
| NCP_FIN_CERTIFICATE_MANAGER_VIEWER | Certificate Manager商品内の照会機能だけ利用できる権限 |
User Createdポリシー
ユーザーが直接作成できるポリシーで、以下の表に明示されたアクションを組み合わせて必要な権限をサブアカウントに付与できます。
詳しくはSub Account使用ガイドを参考にしてください。
Certificate Managerの関連アクション
| 区分 | アクション名 | 関連アクション | アクションの説明 |
|---|---|---|---|
| View | View/getCertificateList | 証明書リストを照会します。 | |
| View/getCertificateDetail | View/getCertificateList | 証明書の詳細情報を確認します。 | |
| View/getNotificationSetting | 通知対象の設定リストを照会します。 | ||
| Change | Change/createExternalCertificate | View/getCertificateList | 外部証明書を登録します。 |
| Change/deleteCertificate | View/getCertificateList View/getCertificateDetail |
証明書を削除します。 | |
| Change/manageNotificationSetting | View/getNotificationSetting | 通知対象の設定を管理します。 | |
| Change/subscribeProduct | Certificate Managerサービスを利用申請/解除します。 |
