Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、ARC eyeサービスのアクセス権限をさまざまな方法で設定できます。Sub Accountサービスは、管理および運用権限の設定のために管理型(System Managed)ポリシーを提供します。
Sub Accountサービスは、お申し込みの際に別途料金が発生しない無料サービスです。Sub Accountサービスの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountサービスで作成したサブアカウントにマネージドポリシーを付与すると、権限が付与されたサブアカウントは ARC eyeサービスを利用できます。ARC eyeサービスのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の範囲内ですべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにはアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにのみアクセスできる権限 |
| NCP_ARC_EYE_VIEWER | ARC eyeサービスの照会機能が利用できる権限 |
| NCP_VPC_ARC_EYE_MANAGER | ARC eyeサービスのすべての機能が利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountサービスで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。ARC eyeサービスのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクションの名前 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | getAPIKey | View/getAPIList | - | API | API Keyを確認 |
| View | getAPIList | - | - | API | APIリストを確認 |
| View | getDataDetail | View/getDataList
View/getLocationList
View/getProjectDetail
View/getProjectList
getTaskList | VLTask | VLTask | 空間画像データリストの詳細を確認 |
| View | getDataList | View/getLocationList
View/getProjectDetail
View/getProjectList
View/getTaskList |VLTask| VLTask | 空間画像データリストを確認 |
| View | getLocationtList | View/getProjectDetail
View/getProjectList | Location | Location | ロケーションリストを確認 |
| View | getMapDataDetail | View/getLocationList
getMapDataList
View/getProjectDetail
View/getProjectList
View/getTaskDetail
View/getTaskList | - | Map Data | Map Data変換の詳細を照会 |
| View | getMapDataList | View/getLocationList
View/getProjectDetail
View/getProjectList
View/getTaskList View/getTaskDetail
View/getTaskList | - | Map Data | Map Data変換リストを確認 |
| View | getNotificationList | - | - | Notification | 通知対象を確認 |
| View | getProjectDetail | View/getProjectList | Project | Project | プロジェクトの詳細を確認 |
| View | getProjectList | - | Project | Project | プロジェクトリストの確認 |
| View | getTaskDetail | View/getLocationList
View/getProjectDetail
View/getProjectList | VLTask | VLTask | タスク詳細を確認 |
| View | getTaskList | View/getgetLocationList
View/getProjectDetail
View/ProjectList | VLTask | VLTask | タスクリストを確認 |
| Change | addNotificationRecipient | View/getNotificationList | Notification | Notification | 通知対象追加 |
| Change | createLocation | View/getLocationList
View/getProjectDetail
View/getProjectList | Location | Location | ロケーションの作成 |
| Change | createProject | View/getProjectList | - | Project | プロジェクトを作成 |
| Change | deleteAPI | View/getAPIList | APIs | API | APIの削除 |
| Change | deleteData | View/getDataDetail
View/getDataList
View/getLocationList
View/getProjectDetail
View/getProjectList
View/getTaskList | -| VLTask | 空間画像データの削除 |
| Change | deleteLocation | View/getLocationList
View/getProjectDetail
View/getProjectList |Location | Location| ロケーションの削除 |
| Change | deleteMapData | View/getLocationList
View/getMapDataList
View/getProjectDetail
View/getProjectList
View/getTaskDetail
View/getTaskList | MapData | Map Data | Map Data変換の削除 |
| Change | deleteNotificationRecipient | View/getNotificationList | Notification | Notification | 通知対象削除 |
| Change | deleteProject | View/getProjectList| Project | Project | プロジェクトの削除 |
| Change | deleteTask | View/getLocationList
View/getProjectDetail
View/getProjectList
View/getTaskList | VLTask | VLTask | VL Taskの削除 |
| Change | editLocation | View/getLocationList
View/getProjectDetail
View/getProjectList | Location | Location | ロケーションの変更 |
| Change | editProject | View/getProjectList
View/getProjectDetail| Project | Project| プロジェクトの変更 |
| Change | managePotree | View/getLocationList
View/getProjectDetail
getProjectList
getTaskList | VLTask | Task | Potree Viewerで確認 |
| Change | manageTask | View/getDataList
View/getLocationList
View/getProjectDetail
View/getProjectList
View/getTaskList | VLTask | VLTask | VL Taskを実行 |
| Change | releaseAPI | getAPIList | APIs | API | APIのデプロイ |
| Change | stopAPI | View/getAPIList | APIs | API | APIの停止 |
| Change | subscribeService | -| - | Subscription | サービスご利用の申し込み |
| Change | unsubscribeService | -|- | Subscription | サービスの解約 |
| Change | uploadData | View/getDataList
View/getTaskList | VLTask | VLTask | データのアップロード |
| Change | uploadJson | View/getLocationList
View/getMapDataList
View/getProjectDetail
View/getProjectList
View/getTaskDetail
View/getTaskList |- | Map Data | Jsonファイルのアップロード |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、アクションは正常に行えません。このような問題を防ぐため、Sub Accountサービスではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。