- 印刷する
- PDF
Data Query の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Data Queryサービスのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountサービスは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountサービスに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Data Queryサービスを利用できるようになります。Data Queryサービスのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォーム内のすべてのサービスを利用できるが、ポータル内マイページの一部メニュー(利用管理、決済管理、ソリューションの利用状況)へのアクセスが制限される権限 |
NCP_VPC_DATA_QUERY_MANAGER | VPCベースの Data Query内のすべての機能が利用できる権限 |
NCP_VPC_DATA_QUERY_VIEWER | VPCベースの Data Query内の照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountサービスで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Data Queryサービスのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getDashboard | - | Project | Project | ダッシュボード照会 |
View | View/getBucketList | - | - | Project | 使用中のバケットリスト照会 |
View | View/getObjectList | View/getBucketList | Object Storage:Bucket | Project | バケット内のファイルリストと詳細情報照会 |
View | View/getDatacatalogConnectionList | - | - | Project | Data Catalogサービスのコネクションリスト照会 |
View | View/getDatacatalogConnectionDetail | View/getDatacatalogConnectionList | Data Catalog:Connection | Project | Data Catalogサービスのコネクション詳細情報確認 |
View | View/getDataSourceList | - | - | Project | データソースリスト照会 |
View | View/getDataSourceDetail | View/getDataSourceList | Project | Project | データソース詳細情報確認 |
View | View/getDatabaseList | View/getDataSourceList View/getDataSourceDetail | - | Project | データソース内のデータベース照会 |
View | View/getDatabaseDetail | View/getDataSourceList View/getDataSourceDetail View/getDatabaseList | Data Catalog:Database | Project | データソース内のデータベース詳細情報確認 |
View | View/getSavedQueryList | - | - | Project | 保存されたクエリリスト照会 |
View | View/getSavedQueryDetail | View/getSavedQueryList | Project | Project | 保存されたクエリ詳細情報確認 |
View | View/getQueryHistoryList | - | - | Project | クエリ履歴リスト照会 |
View | View/getQueryHistoryDetail | View/getQueryHistoryList | Project | Project | クエリ履歴の詳細情報確認 |
Change | Change/subscribeProduct | - | - | Project | サービスご利用の申し込みと解約 |
Change | Change/addDataSource | View/getDatacatalogConnectionList View/getDatacatalogConnectionDetail | Project | Project | データソース追加 |
Change | Change/deleteDataSource | View/getDataSourceList View/getDataSourceDetail | Project | Project | データソース削除 |
Change | Change/executeQuery | View/getDataSourceList View/getDataSourceDetail View/getDatabases View/getTables View/getColumns | Project | Project | クエリ実行 |
Change | Change/stopQuery | View/getDataSourceList View/getDataSourceDetail View/getDatabases View/getTables View/getColumns | Project | Project | クエリ実行停止 |
Change | Change/executeDryRunQuery | View/getDataSourceList View/getDataSourceDetail View/getDatabases View/getTables View/getColumns | Project | Project | クエリ模擬実行 |
Change | Change/createSavedQuery | - | Project | Project | クエリ保存 |
Change | Change/deleteSavedQuery | View/getSavedQueryList View/getSavedQueryDetail | Project | Project | 保存されたクエリ削除 |
Change | Change/updateSavedQuery | View/getSavedQueryList View/getSavedQueryDetail | Project | Project | 保存されたクエリ変更 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。