Cloud Search の権限管理

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Cloud Searchのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Accountご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Cloud Searchを利用できるようになります。Cloud Searchのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名	ポリシーの説明
NCP_ADMINISTRATOR	メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER	すべてのサービスにアクセスできますが、コンソールの My Account ＞課金情報と費用管理＞請求と決済管理メニューのみアクセスできない権限
NCP_FINANCE_MANAGER	Cost Explorer サービスとコンソールの My Account ＞課金情報と費用管理＞請求と決済管理メニューのみアクセスできる権限
NCP_CLOUD_SEARCH_MANAGER	Cloud Searchのすべての機能が利用できる権限
NCP_CLOUD_SEARCH_VIEWER	Cloud Searchのリストを見る、照会機能のみを利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Cloud Searchのユーザー定義ポリシーについての簡単な説明は、次の通りです。

区分	アクション名	関連アクション	リソースタイプ	リソースタイプ別のグループ	アクションの説明
View	View/getDomainList	-	-	-	Cloud Searchドメインリストを照会
View	View/getDomainDetail	View/getDomainList	Domain	-	Cloud Searchドメイン別の詳細情報を照会
View	View/getSchemaDetail	View/getDomainList View/getDomainDetail	Domain	-	スキーマ(セクション、インデックス)の詳細情報を照会
View	View/searchQuery	View/getDomainList View/getDomainDetail	Domain	-	検索クエリの実行と結果を確認
View	View/getRankingList	View/getDomainList View/getDomainDetail	Domain	-	ランキングモジュールリストを照会
View	View/getRankingDetail	View/getDomainList View/getDomainDetail View/getRankingList	Domain	-	ランキングモジュールの詳細情報を照会
View	View/searchAutocompleteQuery	View/getDomainList View/getDomainDetail View/getSchemaDetail	Domain	-	検索キーワードの自動作成を実行して結果を確認
View	View/getRuleList	View/getDomainList View/getDomainDetail	Domain	-	ストップワードルールリストを照会
View	View/getRuleDetail	View/getDomainList View/getDomainDetail	Domain	-	ストップワードルールに関する詳細情報を照会
View	View/getSynonymDetail	View/getDomainList View/getDomainDetail	Domain	-	シノニム辞書の詳細情報を照会
View	View/getMonitoring	View/getDomainList	-	-	Cloud Search利用データをモニタリング
View	View/getQueryAnalysis	View/getDomainList	-	-	検索キーワード解析情報を確認
Change	Change/createDomain	View/getDomainList	-	-	Cloud Searchドメインを作成
Change	Change/updateDomain	View/getDomainList View/getDomainDetail	Domain	-	Cloud Searchドメインを修正
Change	Change/deleteDomain	View/getDomainList View/getDomainDetail	Domain	-	Cloud Searchドメインを削除
Change	Change/updateSchema	View/getDomainList View/getDomainDetail View/getSchemaDetail	Domain	-	スキーマ(セクション、インデックス)情報を修正
Change	Change/updateRanking	View/getDomainList View/getDomainDetail View/getRankingList View/getRankingDetail	Domain	-	ランキングモジュールを追加および修正
Change	Change/addRule	View/getDomainList View/getDomainDetail View/getRuleList	Domain	-	ストップワードルール追加
Change	Change/updateRule	View/getDomainList View/getDomainDetail View/getRuleList View/getRuleDetail	Domain	-	ストップワードルール修正
Change	Change/deleteRule	View/getDomainList View/getDomainDetail View/getRuleList View/getRuleDetail	Domain	-	ストップワードルール削除
Change	Change/addSynonymVersion	View/getDomainList View/getDomainDetail View/getSynonymDetail	Domain	-	シノニム辞書追加
Change	Change/deleteSynonymVersion	View/getDomainList View/getDomainDetail View/getSynonymDetail	Domain	-	シノニム辞書削除
Change	Change/uploadDocumentAsFile	View/getDomainList View/getDomainDetail	Domain	-	ファイルで文書をアップロード
Change	Change/uploadDocumentFromObjectStorage	View/getDomainList View/getDomainDetail	Domain	-	Object Storageにファイルをアップロード
Change	Change/uploadDocumentFromServerInstance	View/getDomainList View/getDomainDetail	Domain	-	データベースサーバの文書をアップロード
Change	Change/setLimitUsage	View/getDomainList View/getDomainDetail	Domain	-	Cloud Searchサービス使用量制限を設定

注意

特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供しています。ただし、自動で一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはありません。権限設定の際にご注意ください。