- 印刷する
- PDF
Cloud DB for MSSQLの権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Cloud DB for MSSQLのアクセス権限を様々な方法で設定します。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud DB for MSSQLを利用できるようになります。Cloud DB for MSSQLのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_VPC_CLOUD_DB_FOR_MSSQL_MANAGER | VPCベースの Cloud DB for MSSQLのすべての機能を利用できる権限 |
NCP_VPC_CLOUD_DB_FOR_MSSQL_VIEWER | VPCベースの Cloud DB for MSSQLのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud DB for MSSQLのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getDBServiceList | - | - | Service | Service(DB)リストを照会 |
View | View/getVPCList | - | - | Service | Serviceのために必要な VPCリストを照会 |
View | View/getVPCDetail | View/getVPCList | VPC:VPC | Service | Serviceのためにアクセス可能な VPCを確認 |
View | View/getSubnetDetail | View/getSubnetList | VPC:Subnet | Service | Serviceのためにアクセス可能な Subnetを確認 |
View | View/getSubnetList | - | - | Service | Serviceのために必要な Subnetリストを照会 |
View | View/getDBServiceDetail | View/getDBServiceList | Service | Service | Service(DB)の詳細情報を照会 |
View | View/getDBDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Monitoring DB Dashboardを照会 |
View | View/getPerformanceDashboard | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Monitoring Performanceを照会 |
View | View/getDBLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の DB logを照会 |
View | View/getDBServerEventDetail | View/getDBServiceList View/getDBServerEventList | Service | Service | Server(DB)イベントの詳細情報を照会 |
View | View/getDBServerEventList | View/getDBServiceList | - | Service | Server(DB)イベントリストを照会 |
View | View/getDBBackupList | View/getDBServiceList | - | Service | Service(DB) Backup情報を照会 |
View | View/getDBBackupDetail | View/getDBBackupList View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup情報を照会 |
View | View/getConfigGroupList | - | - | ConfigGroup | Config Groupリストを照会 |
View | View/getConfigGroupDetail | View/getConfigGroupList | ConfigGroup | ConfigGroup | Config Groupの詳細情報を照会 |
View | View/getDBServerLogs | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)ログファイルを照会 |
View | View/getBucketList | - | Service | Service | Bucketリストを照会 |
View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Service | Bucket選択 |
View | View/getAuditLogStatus | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Audit Pluginオプション情報を照会 |
View | View/getLogBackupFileList | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail | Service | Service | Service(DB)のログバックアップリストを照会 |
Change | Change/createDBService | View/getVPCList View/getVPCDetail View/getSubnetList View/getSubnetDetail View/getDBServiceList View/getConfigGroupList View/getConfigGroupDetail | - | Service | Service(DB)を作成 |
Change | Change/restartDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を再起動 |
Change | Change/setHA | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を高可用性設定に変更 |
Change | Change/setStandalone | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Standalone設定に変更 |
Change | Change/manageSlaveReadableTime | View/getDBServiceList View/getDBServiceDetail | Service | Service | Slaveサーバの読み取り可能時間を設定 |
Change | Change/manageDBServiceName | View/getDBServiceList View/getDBServiceDetail | Service | Service | DBサービス名の変更 |
Change | Change/deleteDBServer | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Slaveサーバを削除 |
Change | Change/deleteDBService | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)を削除(Master、Stand Alone) |
Change | Change/addSlave | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の Slave DBを追加 |
Change | Change/manageBackup | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Backup設定を管理 |
Change | Change/deleteBackup | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail | Service | Service | Serviceの Backup Fileを削除 |
Change | Change/changeDBSpec | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)のスペックを変更 |
Change | Change/managePublicDomain | View/getDBServiceList View/getDBServiceDetail | Service | Service | 外部から DB Serverにアクセスできるように Publicドメインを申し込む |
Change | Change/recoveryToTime | View/getDBServiceList View/getDBServiceDetail View/getDBBackupList View/getDBBackupDetail | Service | Service | Backup Fileで Serviceを新規作成 |
Change | Change/manageDatabase | View/getDBServiceList View/getDBServiceDetail | Service | Service | Database管理 |
Change | Change/manageUserAccount | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB) Userを管理 |
Change | Change/createConfigGroup | View/getConfigGroupList | - | ConfigGroup | Config Groupを作成 |
Change | Change/manageConfigGroup | View/getConfigGroupList View/getConfigGroupDetail | ConfigGroup | ConfigGroup | Config Groupを変更 |
Change | Change/manageClusterConfigGroup | View/getDBServiceList View/getDBServiceDetail View/getConfigGroupList View/getConfigGroupDetail | Service | Service | Config Groupを他のサービスに適用 |
Change | Change/deleteConfigGroup | View/getConfigGroupList View/getConfigGroupDetail | ConfigGroup | ConfigGroup | Config Groupを削除 |
Change | Change/upgradeDBEngine | View/getDBServiceList View/getDBServiceDetail | Service | Service | Service(DB)の MSSQL Engineバージョンをアップグレード |
Change | Change/manageAuditPlugin | View/getDBServiceList View/getDBServiceDetail View/getAuditLogStatus | Service | Service | Service(DB)の Audit Pluginオプション設定 |
Change | Change/exportDBServerLogsToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBServerLogs | Service | Service | 選択したログファイルを Object Storageにエクスポートする |
Change | Change/exportBackupToObjectStorage | View/getDBServiceList View/getDBServiceDetail View/getBucketList View/getBucketDetail View/getDBBackupList View/getDBBackupDetail View/getLogBackupFileList | Service | Service | 選択したバックアップファイルを Object Storageにエクスポートする |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。