Sub Account 권한 관리
-
인쇄
-
PDF
Sub Account 권한 관리
-
인쇄
-
PDF
API Gateway의 권한을 관리할 수 있는 Sub Account 정책
사용하기 전에
System Managed 정책이란
사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 사용 가이드를 참고해 주세요.
User Created 정책이란
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 사용 가이드를 참고해 주세요.
User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?
- 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
- 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
- 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.
System Managed 정책
서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 API Gateway를 이용할 수 있습니다
| 정책명 | 설명 |
|---|---|
| NCP_INFRA_MANAGER | 네이버 클라우드 플랫폼 내 모든 서비스를 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한 |
| NCP_API_GATEWAY_MANAGER | API Gateway 내 모든 기능을 이용할 수 있는 권한 |
| NCP_API_GATEWAY_VIEWER | API Gateway 내 모든 정보를 볼 수 있는 권한 |
User Created 정책
사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.
자세한 사항은 Sub Account 사용 가이드를 참고해주세요.
| 구분 | 액션 이름 | 연관 액션 | 액션 설명 |
|---|---|---|---|
| View | View/getProductList | Product 리스트를 조회합니다. | |
| View/getProductDetail | View/getProductList | Product의 상세정보를 조회합니다. | |
| View/getAPIList | View/getProductList View/getProductDetail | API 리스트를 조회합니다. | |
| View/getAPIDetail | View/getProductList View/getProductDetail View/getAPIList | API의 상세정보를 조회합니다. | |
| View/getAPIKeyList | API Key 리스트를 조회합니다. | ||
| View/getAPIKeyDetail | View/getAPIKeyList | API Key의 상세정보를 조회합니다. | |
| View/getUsagePlanList | Usage Plan 리스트를 조회합니다. | ||
| View/getUsagePlanDetail | View/getUsagePlanList | Usage Plan의 상세정보를 조회합니다. | |
| View/getAuthorizerList | Authorizer 리스트를 조회합니다. | ||
| View/getAuthorizerDetail | View/getAuthorizerList | Authorizer의 상세정보를 조회합니다. | |
| View/getCertificateList | Client Certificates 리스트를 조회합니다. | ||
| View/getCertificateDetail | View/getCertificateList | Client Certificates 상세정보를 조회합니다. | |
| Change | Change/subscribeProduct | API Gateway 서비스에 대한 약관 동의 및 이용을 신청합니다. | |
| Change/createProduct | View/getProductList | Product을 생성합니다. | |
| Change/createAPI | View/getProductList View/getProductDetail View/getAPIList | API를 생성합니다. | |
| Change/createUsagePlan | View/getUsagePlanList | Usage Plan을 생성합니다. | |
| Change/createAPIKey | View/getAPIKeyList | API Key를 생성합니다. | |
| Change/createAuthorizer | View/getAuthorizerList | Authorizer를 생성합니다. | |
| Change/createCertificate | View/getCertificateList | Client Certificates를 생성합니다. | |
| Change/deleteProduct | View/getProductList View/getProductDetail | Product을 삭제합니다. | |
| Change/deleteAPI | View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail | API를 삭제합니다. | |
| Change/deleteUsagePlan | View/getUsagePlanList View/getUsagePlanDetail | Usage Plan을 삭제합니다. | |
| Change/deleteAPIKey | View/getAPIKeyList View/getAPIKeyDetail | API Key를 삭제합니다. | |
| Change/deleteAuthorizer | View/getAuthorizerList View/getAuthorizerDetail | Authorizer를 삭제합니다. | |
| Change/deleteCertificate | View/getCertificateList View/getCertificateDetail | Client Certificates를 삭제합니다. | |
| Change/updateProduct | View/getProductList View/getProductDetail | Product를 수정합니다. | |
| Change/updateAPI | View/getProductList View/getProductDetail View/getAPIList View/getAPIDetail View/getUsagePlanDetail | API를 수정합니다. | |
| Change/updateUsagePlan | View/getUsagePlanList View/getUsagePlanDetail | Usage Plan을 수정합니다. | |
| Change/updateAPIKey | View/getAPIKeyList View/getAPIKeyDetail | API Key를 수정합니다. | |
| Change/updateAuthorizer | View/getAuthorizerList View/getAuthorizerDetail | Authorizer를 수정합니다. | |
| Change/updateCertificate | View/getCertificateList View/getCertificateDetail | Client Certificates를 수정합니다. |
이 글이 도움이 되었나요?