VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、Data Catalogのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Data Catalogを利用できるようになります。Data Catalogのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
| NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
| NCP_VPC_DATA_CATALOG_MANAGER | VPCベースのすべての Data Catalog機能を利用できる権限 |
| NCP_VPC_DATA_CATALOG_VIEWER | VPCベースの Data Catalogの照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Data Catalogのユーザー定義ポリシーについての簡単な説明は、次の通りです。
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
|---|---|---|---|---|---|
| View | View/getBucketList | View/getObjectList | ObjectStorage :Bucket |
ObjectStorage :Bucket |
分類子の詳細情報を照会 |
| View | View/getClassifierDetail | View/getClassifierList | Classifier | Classifier | 分類子の詳細情報を照会 |
| View | View/getClassifierList | - | - | Classifier | 分類子リストを照会 |
| View | View/getConnectionDetail | View/getConnectionList | Connection | Connection | コネクションの詳細情報を照会 |
| View | View/getConnectionList | - | - | Connection | コネクションリストを照会 |
| View | View/getDatabaseDetail | View/getDatabaseList View/getTableDetail View/getTableList View/getTagTemplateDetail View/getTagTemplateList |
Database | Database | Data Catalogのデータベースの詳細情報を照会 |
| View | View/getDatabaseList | - | - | Database | Data Catalogのデータベースリストを照会 |
| View | View/getMongoDBServiceDetail | View/getMongoDBServiceList | VPCCloudDBforMongoDB :Service |
VPCCloudDBforMongoDB :Service |
CDB for MongoDB Service(DB)の詳細情報を確認 |
| View | View/getMongoDBServiceList | - | - | VPCCloudDBMongoDB :Service |
CDB for MongoDB Service(DB)リストを照会 |
| View | View/getMssqlDBServiceDetail | View/getMssqlDBServiceList | VPCCloudDBforMssqlDB :Service |
VPCCloudDBforMssqlDB :Service |
CDB for MssqlDB Service(DB)の詳細情報を確認 |
| View | View/getMssqlDBServiceList | - | - | VPCCloudDBforMssqlDB :Service |
CDB for MssqlDB Service(DB)リストを照会 |
| View | View/getMysqlDBServiceDetail | View/getMysqlDBServiceList | VPCCloudDBforMysqlDB :Service |
VPCCloudDBforMysqlDB :Service |
CDB for MysqlDB Service(DB)の詳細情報を確認 |
| View | View/getMysqlDBServiceList | - | - | VPCCloudDBforMySQL :Service |
CDB for MysqlDB Service(DB)リストを照会 |
| View | View/getPostgreSQLDBServiceDetail | View/getPostgreSQLDBServiceList | VPCCloudDBforPostgreSQLDB :Service |
VPCCloudDBforPostgreSQLDB :Service |
CDB for PostgreSQLDB Service(DB)の詳細情報を確認 |
| View | View/getPostgreSQLDBServiceList | - | - | VPCCloudDBforPostgreSQLDB :Service |
CDB for PostgreSQLDB Service(DB)リストを照会 |
| View | View/getObjectList | View/getBucketList | ObjectStorage :Bucket |
ObjectStorage :Bucket |
Object Storageの Objectに対する読み取りジョブを実行 |
| View | View/getScannerDetail | View/getScannerList | Scanner | Scanner | スキャナーの詳細情報を照会 |
| View | View/getScannerList | - | - | Scanner | スキャナーリストを照会 |
| View | View/getTableDetail | View/getTableList | Table | Table | Data Catalogのテーブルの詳細情報を照会 |
| View | View/getTableList | - | - | Table | Data Catalogのテーブルリストを照会 |
| View | View/getTagTemplateDetail | View/getTagTemplateList | TagTemplate | TagTemplate | タグテンプレートの詳細情報を照会 |
| View | View/getTagTemplateList | - | - | TagTemplate | タグテンプレートリストを照会 |
| Change | Change/createClassifier | - | - | Classifier | 分類子作成 |
| Change | Change/createConnection | View/getMongoDBServiceDetail View/getMongoDBServiceList View/getMssqlDBServiceDetail View/getMssqlDBServiceList View/getMysqlDBServiceDetail View/getMysqlDBServiceList View/getPostgreSQLDBServiceDetail View/getPostgreSQLDBServiceList |
- | Connection | コネクション作成 |
| Change | Change/createDatabase | View/getTagTemplateDetail View/getTagTemplateList View/getBucketList View/getObjectList |
- | Database | Data Catalogのデータベース作成 |
| Change | Change/createScanner | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList Change/createConnection Change/createClassifier View/getBucketList View/getObjectList |
- | Scanner | スキャナー作成 |
| Change | Change/createTable | View/getDatabaseDetail View/getDatabaseList View/getTagTemplateDetail View/getTagTemplateList |
- | Table | Data Catalogのテーブル作成 |
| Change | Change/createTagTemplate | - | - | TagTemplate | タグテンプレート作成 |
| Change | Change/deleteClassifier | View/getClassifierDetail View/getClassifierList |
Classifier | Classifier | 分類子削除 |
| Change | Change/deleteConnection | View/getConnectionDetail View/getConnectionList |
Connection | Connection | コネクション削除 |
| Change | Change/deleteDatabase | View/getDatabaseDetail View/getDatabaseList View/getTagTemplateDetail View/getTagTemplateList |
Database | Database | Data Catalogのデータベース削除 |
| Change | Change/deleteScanner | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList |
Scanner | Scanner | スキャナー削除 |
| Change | Change/deleteTable | View/getTableDetail View/getTableList |
Table | Table | Data Catalogのテーブル削除 |
| Change | Change/deleteTagTemplate | View/getTagTemplateDetail View/getTagTemplateList |
TagTemplate | TagTemplate | タグテンプレート削除 |
| Change | Change/pauseScannerSchedule | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList |
Scanner | Scanner | スキャナー実行周期を一時停止 |
| Change | Change/reloadDataCatalog | - | Catalog | Catalog | Data Catalog設定情報を Reload |
| Change | Change/resumeScannerSchedule | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList |
Scanner | Scanner | スキャナー実行周期を再試行 |
| Change | Change/runScanner | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList |
Scanner | Scanner | スキャナー実行 |
| Change | Change/stopScanner | View/getClassifierDetail View/getClassifierList View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList |
Scanner | Scanner | スキャナーを一時停止 |
| Change | Change/subscribeProduct | - | Catalog | Catalog | Data Catalogサービスの利用または解約 |
| Change | Change/updateClassifier | View/getClassifierDetail View/getClassifierList |
Classifier | Classifier | 分類子変更 |
| Change | Change/updateConnection | View/getScannerDetail View/getScannerList |
Connection | Connection | コネクション変更 |
| Change | Change/updateDatabase | View/getDatabaseDetail View/getDatabaseList View/getTagTemplateDetail View/getTagTemplateList View/getBucketList View/getObjectList |
Database | Database | Data Catalogのデータベース変更 |
| Change | Change/updateScanner | View/getConnectionDetail View/getConnectionList View/getDatabaseDetail View/getDatabaseList View/getScannerDetail View/getScannerList View/getClassifierDetail View/getClassifierList |
Scanner | Scanner | スキャナー変更 |
| Change | Change/updateTable | View/getDatabaseDetail View/getDatabaseList View/getTagTemplateDetail View/getTagTemplateList |
Table | Table | Data Catalogのテーブル変更 |
| Change | Change/updateTagTemplate | View/getTagTemplateDetail View/getTagTemplateList |
TagTemplate | TagTemplate | タグテンプレート変更 |
注意
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、ジョブを正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。