Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、AiTEMSのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントはAiTEMSを利用できるようになります。AiTEMSのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできますが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorer サービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理 メニューのみアクセスできる権限 |
| NCP_AITEMS_MANAGER | AiTEMSのすべての機能が利用できる権限 |
| NCP_AITEMS_VIEWER | AiTEMSのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。AiTEMSのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getServiceList | View/getDatasetList | - | - | サービスリストの照会 |
| View/getServiceDetail | View/getServiceList | Service | - | サービスの詳細情報を照会 | |
| View/getDatasetList | |||||
| View/getTrainList | |||||
| View/getTrainList | View/getServiceList | Service | - | サービスの詳細情報で学習情報を照会 | |
| View/getServiceDetail | |||||
| View/getDatasetList | |||||
| View/getDatasetList | - | - | - | データセットリストを照会 | |
| View/getDatasetDetail | View/getDatasetList | Dataset | - | データセットの詳細情報を照会 | |
| View/getSchemaList | - | - | - | スキーマリストを照会 | |
| View/getSchemaDetail | View/getSchemaList | Schema | - | スキーマの詳細情報を照会 | |
| View/getServiceTrainTime | View/getServiceList | Service | - | サービス別の学習時間を確認 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| View/getServiceTrainResult | |||||
| View/getServiceTrainResult | View/getServiceList | Service | - | サービス別の推奨結果数を確認 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| View/getServiceTrainTime | |||||
| View/getTestResult | View/getServiceList | Service | - | 学習結果のテスト | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| View/getBucketList | - | - | - | Object Storageでバケットリストを照会 | |
| View/getObjectList | View/getBucketList | Object Storage: Bucket | - | Object Storageでオブジェクトリストと詳細情報を照会 | |
| Change | Change/createService | View/getServiceList | - | - | サービス作成 |
| View/getDatasetList | |||||
| Change/updateService | View/getServiceList | Service | - | サービス修正 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| Change/deleteService | View/getServiceList | Service | - | サービス削除 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| Change/manageServiceTraining | View/getServiceList | Service | - | 学習情報修正および変更 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| Change/createDataset | View/getDatasetList | - | - | データセット作成 | |
| View/getSchemaList | |||||
| View/getSchemaDetail | |||||
| View/getBucketList | |||||
| View/getObjectList | |||||
| Change/writeObject | |||||
| Change/updateDataset | View/getDatasetList | Dataset | - | データセット修正 | |
| View/getDatasetDetail | |||||
| View/getSchemaList | |||||
| View/getSchemaDetail | |||||
| View/getBucketList | |||||
| View/getObjectList | |||||
| Change/writeObject | |||||
| Change/deleteDataset | View/getDatasetList | Dataset | - | データセット削除 | |
| View/getDatasetDetail | |||||
| Change/createSchema | View/getSchemaList | - | - | スキーマ作成 | |
| Change/deleteSchema | View/getSchemaList | Schema | - | スキーマ削除 | |
| View/getSchemaDetail | |||||
| Change/subscribeProduct | - | - | - | AiTEMSご利用の申し込みおよび解約 | |
| Change/manageServiceDataset | View/getServiceList | Service | - | データセット変更および管理 | |
| View/getServiceDetail | |||||
| View/getTrainList | |||||
| View/getDatasetList | |||||
| Change/writeObject | View/getBucketList | Object Storage: Bucket | - | Object Storageバケットのオブジェクト作成および変更 | |
| View/getObjectList |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。