Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、ARC eyeサービスのアクセス権限をさまざまな方法で設定できます。Sub Accountサービスは、管理および運用権限の設定のために管理型(System Managed)ポリシーを提供します。
参考
Sub Accountサービスは、お申し込みの際に別途料金が発生しない無料サービスです。Sub Accountサービスの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountサービスで作成したサブアカウントにマネージドポリシーを付与すると、権限が付与されたサブアカウントは ARC eyeサービスを利用できます。ARC eyeサービスのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の範囲内ですべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるが、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにはアクセスできない権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューにのみアクセスできる権限 |
| NCP_ARC_EYE_VIEWER | ARC eyeサービスの照会機能が利用できる権限 |
| NCP_VPC_ARC_EYE_MANAGER | ARC eyeサービスのすべての機能が利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountサービスで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。ARC eyeサービスのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクションの名前 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | getAPIKey | View/getAPIList | - | API | API Keyを確認 |
| View | getAPIList | - | - | API | APIリストを確認 |
| View | getDataDetail | View/getDataList View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
VLTask | VLTask | 空間画像データリストの詳細を確認 |
| View | getDataList | View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
VLTask | VLTask | 空間画像データリストを確認 |
| View | getLocationList | View/getProjectDetail View/getProjectList |
Location | Location | ロケーションリストを確認 |
| View | getMapDataDetail | View/getLocationList View/getMapDataList View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
- | Map Data | Map Data変換の詳細を照会 |
| View | getMapDataList | View/getLocationList View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
- | Map Data | Map Data変換リストを確認 |
| View | getNotificationList | - | - | Notification | 通知対象を確認 |
| View | getProjectDetail | View/getProjectList | Project | Project | プロジェクトの詳細を確認 |
| View | getProjectList | - | Project | Project | プロジェクトリストの確認 |
| View | getTaskDetail | View/getLocationList View/getProjectDetail View/getProjectList |
VLTask | VLTask | タスク詳細を確認 |
| View | getTaskList | View/getLocationList View/getProjectDetail View/getProjectList |
VLTask | VLTask | タスクリストを確認 |
| Change | addNotificationRecipient | View/getNotificationList | Notification | Notification | 通知対象を追加 |
| Change | createLocation | View/getLocationList View/getProjectDetail View/getProjectList |
Location | Location | ロケーションを作成 |
| Change | createMapData | View/getLocationList View/getMapDataList View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
MapData | Map Data | Map Data変換を設定 |
| Change | createProject | View/getProjectList | - | Project | プロジェクトを作成 |
| Change | deleteAPI | View/getAPIList | APIs | API | APIを削除 |
| Change | deleteData | View/getDataDetail View/getDataList View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
- | VLTask | 空間画像データを削除 |
| Change | deleteLocation | View/getLocationList View/getProjectDetail View/getProjectList |
Location | Location | ロケーションを削除 |
| Change | deleteMapData | View/getLocationList View/getMapDataList View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
MapData | Map Data | Map Data変換を削除 |
| Change | deleteNotificationRecipient | View/getNotificationList | Notification | Notification | 通知対象を削除 |
| Change | deleteProject | View/getProjectList | Project | Project | プロジェクトを削除 |
| Change | deleteTask | View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
VLTask | VLTask | VL Taskを削除 |
| Change | downloadMapData | View/getLocationList View/getMapDataList View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
MapData | Map Data | Map Data変換結果をダウンロード |
| Change | editLocation | View/getLocationList View/getProjectDetail View/getProjectList |
Location | Location | ロケーションを変更 |
| Change | editProject | View/getProjectList View/getProjectDetail |
Project | Project | プロジェクトを変更 |
| Change | manageMapViewer | View/getLocationList View/getMapDataList View/getMapDataDetail View/getProjectDetail View/getProjectList View/getTaskDetail View/getTaskList |
MapData | Map Data | Map Data Viewer結果を確認 |
| Change | managePotree | View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
VLTask | VLTask | Potree Viewerで確認 |
| Change | manageTask | View/getDataList View/getLocationList View/getProjectDetail View/getProjectList View/getTaskList |
VLTask | VLTask | VL Taskを実行 |
| Change | releaseAPI | View/getAPIList | APIs | API | APIをデプロイ |
| Change | stopAPI | View/getAPIList | APIs | API | APIを停止 |
| Change | subscribeService | - | - | Subscription | サービスご利用の申し込み |
| Change | unsubscribeService | - | - | Subscription | サービスを解約 |
| Change | uploadData | View/getDataList View/getTaskList |
VLTask | VLTask | データをアップロード |
注意
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、アクションは正常に行えません。このような問題を防ぐため、Sub Accountサービスではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。