- 印刷する
- PDF
Data Flow の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、Data Flowのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込み時に別途料金が発生しない無料サービスです。Sub Accountの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Accountご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントでマネージドポリシーを付与すると、権限を付与されたサブアカウントは Data Flowが利用できます。Data Flowのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内のすべてのサービスを利用できるが、ポータル内マイページの一部機能(利用管理、決済管理、ソリューション利用状況)へのアクセスが制限される権限 |
NCP_DATA_FLOW_MANAGER | VPCベースの Data Flow内のすべての機能が利用できる権限 |
NCP_DATA_FLOW_VIEWER | VPCベースの Data Flow内の照会機能のみ利用できる権限 |
NCP_DATA_FLOW_SERVICE_ROLE | Data Flowサービスの Service Roleに適用される権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Data Flowのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getWorkflowList | - | - | Workflow | ワークフローリストの照会 |
View | View/getWorkflowDetail | View/getWorkflowList | Workflow | Workflow | ワークフローの詳細情報の照会 |
View | View/getJobList | - | - | Job | ジョブリストの照会 |
View | View/getJobDetail | View/getJobList | Job | Job | ジョブの詳細情報の照会 |
View | View/getBucketList | - | - | Job | Object Storageで使用中のバケットリストの照会 |
View | View/getObjectList | View/getBucketList | Object Storage:Bucket | Job | Object Storageバケット内のファイルリストと詳細情報の照会 |
View | View/getDatacatalogDBList | - | - | Job | Data Catalogのデータベースリストの照会 |
View | View/getDatacatalogDBDetail | View/getDatacatalogDBList | Data Catalog:Database | Job | Data Catalogデータベースの詳細情報の照会 |
View | View/getDatacatalogTableList | - | - | Job | Data Catalogのテーブルリストの照会 |
View | View/getDatacatalogTableDetail | View/getDatacatalogTableList | Data Catalog:Database | Job | Data Catalogテーブルの詳細情報の照会 |
View | View/getDatacatalogSchemaVersionList | - | - | Job | Data Catalogのスキーマバージョンリストの照会 |
View | View/getDatacatalogSchemaVersionDetail | View/getDatacatalogSchemaVersionList | Data Catalog:Database | Job | Data Catalogスキーマバージョンの詳細情報の照会 |
View | View/getDatacatalogConnectionList | - | - | Job | Data Catalogのコネクションリストの照会 |
View | View/getDatacatalogConnectionDetail | View/getDatacatalogConnectionList | Data Catalog:Connection | Job | Data Catalogコネクションの詳細情報の照会 |
View | View/getTriggerList | - | - | Trigger | Data Flow Triggerリストの照会 |
View | View/getTriggerDetail | View/getTriggerList | Trigger | Trigger | Data Flow Triggerの詳細情報の照会 |
View | View/getServiceRoleList | - | - | Job | Service Roleリストの照会 |
View | View/getServiceRoleDetail | View/getServiceRoleList | Subaccount:Role | Job | ServiceRoleの詳細情報の照会 |
Change | Change/SubscribeProduct | - | - | - | Data Flowサービスの利用または解約の申し込み |
Change | Change/createWorkflow | View/getWorkflowList View/getWorkflowDetail View/getJobList View/getJobDetail View/getTriggerList View/getTriggerDetail Change/createTrigger | Workflow | Workflow | Data Flowのワークフローの作成 |
Change | Change/deleteWorkflow | View/getWorkflowList View/getWorkflowDetail | Workflow | Workflow | Data Flowのワークフローの削除 |
Change | Change/updateWorkflow | View/getWorkflowList View/getWorkflowDetail | Workflow | Workflow | Data Flowのワークフロー設定情報の保存または一時保存 |
Change | Change/createJob | Change/createBucket View/getJobList View/getJobDetail View/getBucketList View/getObjectList View/getDatacatalogDBList View/getDatacatalogDBDetail View/getDatacatalogTableList View/getDatacatalogTableDetail View/getDatacatalogSchemaVersionList View/getDatacatalogSchemaVersionDetail View/getDatacatalogConnectionList View/getDatacatalogConnectionDetail | - | Job | Data Flowジョブの作成 |
Change | Change/deleteJob | View/getJobList View/getJobDetail | Job | Job | Data Flowジョブの削除 |
Change | Change/executeJob | Change/writeObject View/getWorkflowList View/getWorkflowDetail View/getJobList View/getJobDetail View/getTriggerList View/getTriggerDetail | Job | Job | Data Flowジョブの実行 |
Change | Change/updateJobExecution | View/getWorkflowList View/getWorkflowDetail View/getJobList View/getJobDetail View/getTriggerList View/getTriggerDetail | Job | Job | Data Flowジョブの実行オプションの修正 |
Change | Change/writeObject | View/getBucketList View/getObjectList | Object Storage:Bucket | Job | Object Storageバケットのオブジェクト作成と変更 |
Change | Change/createBucket | View/getBucketList | - | Job | Object Storageに Data Flowバケットを作成 |
Change | Change/updateJob | View/getWorkflowList View/getWorkflowDetail View/getJobList View/getJobDetail View/getTriggerList View/getTriggerDetail | Job | Job | Data Flowのジョブ情報の修正 |
Change | Change/createTrigger | - | - | Trigger | Data Flow Triggerの作成 |
Change | Change/deleteTrigger | View/getTriggerList View/getTriggerDetail | Trigger | Trigger | Data Flow Triggerの削除 |
Change | Change/createServiceRole | View/getServiceRoleList | Subaccount:Role | Job | Data Flowジョブを行うための Service Role作成 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、ジョブは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供します。ただし、自動的に一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。