SourceCommit の権限管理

Prev Next

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、SourceCommitのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは SourceCommitを利用できるようになります。SourceCommitのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_SOURCECOMMIT_MANAGER SourceCommitのすべての機能が利用できる権限
NCP_SOURCECOMMIT_VIEWER SourceCommitのリストを見る、照会機能のみを利用できる権限
NCP_SOURCECOMMIT_ADMIN SourceCommitで管理していた ADMIN権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた ADMIN権限ポリシーを作成できる権限
NCP_SOURCECOMMIT_WRITE SourceCommitで管理していた WRITE権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた WRITE権限ポリシーを作成できる権限
NCP_SOURCECOMMIT_READ SourceCommitで管理していた READ権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた READ権限ポリシーを作成できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。SourceCommitのユーザー定義ポリシーについての簡単な説明は、次の通りです。

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
View View/getRepositoryList - - Repository リポジトリリストを照会
View View/getRepositoryDetail View/getRepositoryList, View/accessFileSafer, View/getGitContents, Change/changeGitContents Repository Repository リポジトリの詳細情報を照会
View View/getGitContents View/getRepositoryList, View/getRepositoryDetail Repository Git Remote リモートでリポジトリを照会(clone、pullなど)
View View/getPullRequestList View/getRepositoryList, View/getRepositoryDetail Repository Pull Request プルリクエストリストを照会
View View/getPullRequestDetail View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList Repository Pull Request プルリクエストの詳細情報を照会
View View/accessFileSafer View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList Repository File Safer File Saferと連携
View View/getWebhookList View/getRepositoryList, View/getRepositoryDetail - Webhook ウェブフックリストを照会
View View/getCloudFunctionsTriggerList View/getRepositoryList, View/getRepositoryDetail, View/getWebhookList - Webhook Cloud Functions Triggerリストを照会
View View/getCloudFunctionsActionList View/getRepositoryList, View/getRepositoryDetail, View/getWebhookList, View/getCloudFunctionsTriggerList - Webhook Cloud Functions Actionリストを照会
View View/getBucketList - - Object Storage Object Storageのバケットリストを照会
View View/getBucketDetail View/getBucketList ObjectStorage:Bucket Object Storage Object Storageバケット詳細を照会
View View/accessObjectStorage View/getRepositoryList, View/getRepositoryDetail - Object Storage Object Storage連携ステータス情報を照会
Change Change/createRepository View/getRepositoryList, View/accessFileSafer Repository Repository リポジトリ作成
Change Change/importRepository View/getRepositoryList, View/accessFileSafer Repository Repository 外部リポジトリをコピー
Change Change/changeRepository View/getRepositoryList, View/getRepositoryDetail, View/accessFileSafer Repository Repository リポジトリの設定変更
Change Change/deleteRepository View/getRepositoryList, View/getRepositoryDetail Repository Repository リポジトリ削除
Change Change/changeGitPassword View/getRepositoryList Repository Git Remote gitアカウント情報(password/ssh)の設定
Change Change/changeGitContents View/getRepositoryList, View/getRepositoryDetail, View/getGitContents Repository Git Remote リモートでリポジトリを変更(pushなど)
Change Change/createPullRequest View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList, View/getPullRequestDetail Repository Pull Request プルリクエスト作成
Change Change/changePullRequest View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList, View/getPullRequestDetail Repository Pull Request プルリクエスト内容を変更
Change Change/mergePullRequest View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList, View/getPullRequestDetail Repository Pull Request プルリクエストをマージ
Change Change/closePullRequest View/getRepositoryList, View/getRepositoryDetail, View/getPullRequestList, View/getPullRequestDetail Repository Pull Request プルリクエストを Close
Change Change/createWebhook View/getRepositoryList, View/getRepositoryDetail, View/getWebhookList, View/getCloudFunctionsTriggerList, View/getCloudFunctionsActionList - Webhook ウェブフック作成
Change Change/changeWebhook View/getRepositoryList, View/getRepositoryDetail, View/getWebhookList, View/getCloudFunctionsTriggerList, View/getCloudFunctionsActionList Repository Webhook ウェブフックの設定変更
Change Change/deleteWebhook View/getRepositoryList, View/getRepositoryDetail, View/getWebhookList Repository Webhook ウェブフック削除
Change Change/createCloudFunctionsTrigger View/getCloudFunctionsTriggerList, View/getCloudFunctionsActionList - Webhook Cloud Functions Trigger作成
Change Change/linkObjectStorageBucket View/accessObjectStorage - Object Storage Object Storageバケット連携設定の変更
注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。

事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.