- 印刷する
- PDF
Cloud Search の権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Searchのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Searchを利用できるようになります。Cloud Searchのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_CLOUD_SEARCH_MANAGER | Cloud Searchのすべての機能が利用できる権限 |
NCP_CLOUD_SEARCH_VIEWER | Cloud Searchのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Searchのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getDomainList | - | - | - | Cloud Searchドメインリストを照会 |
View | View/getDomainDetail | View/getDomainList | Domain | - | Cloud Searchドメイン別の詳細情報を照会 |
View | View/getSchemaDetail | View/getDomainList View/getDomainDetail | Domain | - | スキーマ(セクション、インデックス)の詳細情報を照会 |
View | View/searchQuery | View/getDomainList View/getDomainDetail | Domain | - | 検索クエリの実行と結果を確認 |
View | View/getRankingList | View/getDomainList View/getDomainDetail | Domain | - | ランキングモジュールリストを照会 |
View | View/getRankingDetail | View/getDomainList View/getDomainDetail View/getRankingList | Domain | - | ランキングモジュールの詳細情報を照会 |
View | View/searchAutocompleteQuery | View/getDomainList View/getDomainDetail View/getSchemaDetail | Domain | - | 検索キーワードの自動作成を実行して結果を確認 |
View | View/getRuleList | View/getDomainList View/getDomainDetail | Domain | - | ストップワードルールリストを照会 |
View | View/getRuleDetail | View/getDomainList View/getDomainDetail | Domain | - | ストップワードルールに関する詳細情報を照会 |
View | View/getSynonymDetail | View/getDomainList View/getDomainDetail | Domain | - | シノニム辞書の詳細情報を照会 |
View | View/getMonitoring | View/getDomainList | - | - | Cloud Search利用データをモニタリング |
View | View/getQueryAnalysis | View/getDomainList | - | - | 検索キーワード解析情報を確認 |
Change | Change/createDomain | View/getDomainList | - | - | Cloud Searchドメインを作成 |
Change | Change/updateDomain | View/getDomainList View/getDomainDetail | Domain | - | Cloud Searchドメインを修正 |
Change | Change/deleteDomain | View/getDomainList View/getDomainDetail | Domain | - | Cloud Searchドメインを削除 |
Change | Change/updateSchema | View/getDomainList View/getDomainDetail View/getSchemaDetail | Domain | - | スキーマ(セクション、インデックス)情報を修正 |
Change | Change/updateRanking | View/getDomainList View/getDomainDetail View/getRankingList View/getRankingDetail | Domain | - | ランキングモジュールを追加および修正 |
Change | Change/addRule | View/getDomainList View/getDomainDetail View/getRuleList | Domain | - | ストップワードルール追加 |
Change | Change/updateRule | View/getDomainList View/getDomainDetail View/getRuleList View/getRuleDetail | Domain | - | ストップワードルール修正 |
Change | Change/deleteRule | View/getDomainList View/getDomainDetail View/getRuleList View/getRuleDetail | Domain | - | ストップワードルール削除 |
Change | Change/addSynonymVersion | View/getDomainList View/getDomainDetail View/getSynonymDetail | Domain | - | シノニム辞書追加 |
Change | Change/deleteSynonymVersion | View/getDomainList View/getDomainDetail View/getSynonymDetail | Domain | - | シノニム辞書削除 |
Change | Change/uploadDocumentAsFile | View/getDomainList View/getDomainDetail | Domain | - | ファイルで文書をアップロード |
Change | Change/uploadDocumentFromObjectStorage | View/getDomainList View/getDomainDetail | Domain | - | Object Storageにファイルをアップロード |
Change | Change/uploadDocumentFromServerInstance | View/getDomainList View/getDomainDetail | Domain | - | データベースサーバの文書をアップロード |
Change | Change/setLimitUsage | View/getDomainList View/getDomainDetail | Domain | - | Cloud Searchサービス使用量制限を設定 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供しています。ただし、自動で一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはありません。権限設定の際にご注意ください。