Data Box Frame の権限管理
- 印刷する
- PDF
Data Box Frame の権限管理
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用し、Data Box Frameのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用の権限設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Data Box Frameが利用できます。Data Box Frameのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_DATA_BOX_FRAME_MANAGER | Data Box Frameのすべての機能を利用できる権限 |
| NCP_DATA_BOX_FRAME_VIEWER | Data Box Frameのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Data Box Frameのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getSslVpnIdList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックス内の ssl vpn idの照会 |
| View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | ObjectStorage:Bucket | バケット内のファイルの照会 |
| View | View/getDataImportList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | 持ち込みの申し込みリストの照会 |
| View | View/getDataGroupList | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataGroup | 共用データのグループ閲覧 | |
| View | View/getDataGroupDetail | View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList | DataGroup | DataGroup | 共用データのグループの詳細履歴の閲覧 |
| View | View/getDataGroupAccessList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | ボックス別の共用データの閲覧状態の照会 |
| View | View/getDataExportList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | 持ち出しの申し込みリストの照会 |
| View | View/getDataExportDetail | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | 持ち出しの申し込みの詳細履歴を照会できます。 |
| View | View/getDataBoxList | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内のデータボックスリスト |
| View | View/getDataBoxFrameList | DataBoxFrame | データボックスフレームリストの照会 | ||
| View | View/getDataBoxFrameDetail | View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレームの詳細履歴の照会 |
| View | View/getDataBoxDetail | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBox | DataBox | データボックスフレーム内のデータボックス別の詳細履歴の照会 |
| View | View/getBucketList | View/getObjectList | ObjectStorage:Bucket | バケットリストの照会 | |
| View | View/getBoxAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getDataBoxList View/getDataBoxDetail | DataBox | DataBox | データボックスの全体サーバに適用された ACGルールの照会 |
| View | View/getApprovalList | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | 審査リストの照会 |
| View | View/getApprovalDetail | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getApprovalList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | 審査の詳細履歴の照会 |
| View | View/getAdminInfraList | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminインフラリストの照会 |
| View | View/getAdminBoxAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバとデータボックスの間の ACGルールの照会 |
| View | View/getAdminAcgRuleList | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin ACGルールの照会 |
| View | View/downloadDataBoxFrameUsage | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレームの利用量をダウンロード |
| Change | Change/returnDataGroup | View/getDataGroupDetail View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList | DataGroup | DataGroup | 共用データのグループを削除 |
| Change | Change/returnDataExport | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | 持ち出しの申し込みのキャンセル |
| Change | Change/returnDataBoxFrame | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレームの返却 |
| Change | Change/returnDataBox | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックスフレーム内のデータボックスの返却 |
| Change | Change/resetDataBoxServerPassword | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックス内のサーバパスワードの変更 |
| Change | Change/resetAdminServerPassword | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバのパスワードを初期化 |
| Change | Change/modifyDataGroupAccess | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataGroupAccessList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | ボックス別共用データの閲覧権の変更 |
| Change | Change/modifyDataBoxInternetAccess | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスの外部ネットワーク通信可否の変更 |
| Change | Change/modifyDataBox | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBox | DataBox | データボックスフレーム内のデータボックスの修正 |
| Change | Change/modifyBoxAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getDataBoxList View/getDataBoxDetail View/getBoxAcgRuleList | DataBox | DataBox | データボックスの全体サーバに適用される ACGルールの修正 |
| Change | Change/modifyAdminInfra | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内のアドミン環境インフラの修正 |
| Change | Change/modifyAdminBoxAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList View/getAdminBoxAcgRuleList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバとデータボックスの間の ACGルールの修正 |
| Change | Change/modifyAdminAcgRule | View/getDataBoxFrameList View/getDataBoxFrameDetail View/getAdminInfraList View/getAdminAcgRuleList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin ACGルールの修正 |
| Change | Change/manageDataBoxSslVpnUser | View/getSslVpnIdList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックス内の SSL VPN IDの変更 |
| Change | Change/manageDataBoxSslVpnContract | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックス ssl vpnの契約変更 |
| Change | Change/manageDataBoxServer | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックス内のサーバ再起動の実行 |
| Change | Change/manageDataBoxNAS | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックス内の nas容量変更の実行 |
| Change | Change/manageApproval | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getApprovalList View/getApprovalDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | ファイル持ち出しのリクエスト承認または差し戻し |
| Change | Change/manageAdminServer | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の adminサーバ再起動の実行 |
| Change | Change/manageAdminNAS | View/getDataBoxFrameDetail View/getAdminInfraList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内の admin nas容量変更の実行 |
| Change | Change/editDataImportMemo | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataImportList View/getDataBoxFrameList | DataBox | DataBox | ボックス内のデータ持ち込みの申し込みのメモの変更 |
| Change | Change/editDataGroupMemo | View/getDataGroupDetail View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList | DataGroup | DataGroup | 共用データグループのメモの変更 |
| Change | Change/editDataExportMemo | View/getDataExportList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList View/getDataExportDetail | DataBox | DataBox | ボックス内のデータ持ち出しの申し込みのメモの変更 |
| Change | Change/editDataBoxMemo | View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBox | DataBox | データボックスのメモの修正 |
| Change | Change/editDataBoxFrameMemo | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレームのメモの変更 |
| Change | Change/createDataImport | View/getBucketList View/getObjectList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataImportList View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | ボックス内のデータ持ち込みの申し込み |
| Change | Change/createDataGroup | View/getDataBoxFrameDetail View/getDataBoxFrameList View/getDataGroupList | DataGroup | 共用データのグループ作成 | |
| Change | Change/createDataExport | View/getBucketList View/getObjectList View/getDataExportList View/getSslVpnIdList View/getDataBoxList View/getDataBoxFrameDetail View/getDataBoxDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | ボックス内のデータ持ち出しの申し込み |
| Change | Change/createDataBoxFrame | View/getBucketList View/getDataBoxFrameList | DataBoxFrame | データボックスフレームの作成 | |
| Change | Change/createDataBox | View/getDataBoxFrameDetail View/getDataBoxFrameList | DataBoxFrame | DataBoxFrame | データボックスフレーム内のデータボックスの追加作成 |
この記事は役に立ちましたか?