AiTEMS の権限管理

Prev Next

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、AiTEMSのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや、Sub Accountご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントはAiTEMSを利用できるようになります。AiTEMSのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできますが、コンソールの My Account課金情報と費用管理請求と決済管理 メニューのみアクセスできない権限
NCP_FINANCE_MANAGER Cost Explorer サービスとコンソールの My Account課金情報と費用管理請求と決済管理 メニューのみアクセスできる権限
NCP_AITEMS_MANAGER AiTEMSのすべての機能が利用できる権限
NCP_AITEMS_VIEWER AiTEMSのリストを見る、照会機能のみを利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。AiTEMSのユーザー定義ポリシーについての簡単な説明は、次の通りです。

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
View View/getServiceList View/getDatasetList - - サービスリストの照会
View/getServiceDetail View/getServiceList Service - サービスの詳細情報を照会
View/getDatasetList
View/getTrainList
View/getTrainList View/getServiceList Service - サービスの詳細情報で学習情報を照会
View/getServiceDetail
View/getDatasetList
View/getDatasetList - - - データセットリストを照会
View/getDatasetDetail View/getDatasetList Dataset - データセットの詳細情報を照会
View/getSchemaList - - - スキーマリストを照会
View/getSchemaDetail View/getSchemaList Schema - スキーマの詳細情報を照会
View/getServiceTrainTime View/getServiceList Service - サービス別の学習時間を確認
View/getServiceDetail
View/getTrainList
View/getDatasetList
View/getServiceTrainResult
View/getServiceTrainResult View/getServiceList Service - サービス別の推奨結果数を確認
View/getServiceDetail
View/getTrainList
View/getDatasetList
View/getServiceTrainTime
View/getTestResult View/getServiceList Service - 学習結果のテスト
View/getServiceDetail
View/getTrainList
View/getDatasetList
View/getBucketList - - - Object Storageでバケットリストを照会
View/getObjectList View/getBucketList Object Storage: Bucket - Object Storageでオブジェクトリストと詳細情報を照会
Change Change/createService View/getServiceList - - サービス作成
View/getDatasetList
Change/updateService View/getServiceList Service - サービス修正
View/getServiceDetail
View/getTrainList
View/getDatasetList
Change/deleteService View/getServiceList Service - サービス削除
View/getServiceDetail
View/getTrainList
View/getDatasetList
Change/manageServiceTraining View/getServiceList Service - 学習情報修正および変更
View/getServiceDetail
View/getTrainList
View/getDatasetList
Change/createDataset View/getDatasetList - - データセット作成
View/getSchemaList
View/getSchemaDetail
View/getBucketList
View/getObjectList
Change/writeObject
Change/updateDataset View/getDatasetList Dataset - データセット修正
View/getDatasetDetail
View/getSchemaList
View/getSchemaDetail
View/getBucketList
View/getObjectList
Change/writeObject
Change/deleteDataset View/getDatasetList Dataset - データセット削除
View/getDatasetDetail
Change/createSchema View/getSchemaList - - スキーマ作成
Change/deleteSchema View/getSchemaList Schema - スキーマ削除
View/getSchemaDetail
Change/subscribeProduct - - - AiTEMSご利用の申し込みおよび解約
Change/manageServiceDataset View/getServiceList Service - データセット変更および管理
View/getServiceDetail
View/getTrainList
View/getDatasetList
Change/writeObject View/getBucketList Object Storage: Bucket - Object Storageバケットのオブジェクト作成および変更
View/getObjectList
注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。