SourceCommit の権限管理

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、SourceCommitのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは SourceCommitを利用できるようになります。SourceCommitのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名	ポリシーの説明
NCP_ADMINISTRATOR	メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限
NCP_INFRA_MANAGER	すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限
NCP_FINANCE_MANAGER	Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限
NCP_SOURCECOMMIT_MANAGER	SourceCommitのすべての機能が利用できる権限
NCP_SOURCECOMMIT_VIEWER	SourceCommitのリストを見る、照会機能のみを利用できる権限
NCP_SOURCECOMMIT_ADMIN	SourceCommitで管理していた ADMIN権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた ADMIN権限ポリシーを作成できる権限
NCP_SOURCECOMMIT_WRITE	SourceCommitで管理していた WRITE権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた WRITE権限ポリシーを作成できる権限
NCP_SOURCECOMMIT_READ	SourceCommitで管理していた READ権限テンプレート。ポリシーのインポート機能を通じて従来 SourceCommitで管理していた READ権限ポリシーを作成できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。SourceCommitのユーザー定義ポリシーについての簡単な説明は、次の通りです。

| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getRepositoryList | - | - | Repository | リポジトリリストを照会 |
| View | View/getRepositoryDetail | View/getRepositoryList
View/accessFileSafer
View/getGitContents
Change/changeGitContents | Repository | Repository | リポジトリの詳細情報を照会 |
| View | View/getGitContents | View/getRepositoryList
View/getRepositoryDetail | Repository | Git Remote | リモートでリポジトリを照会(clone、pullなど) |
| View | View/getPullRequestList | View/getRepositoryList
View/getRepositoryDetail | Repository | Pull Request | プルリクエストリストを照会 |
| View | View/getPullRequestDetail | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList | Repository | Pull Request | プルリクエストの詳細情報を照会 |
| View | View/accessFileSafer | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList | Repository | File Safer | File Saferと連携 |
| View | View/getWebhookList | View/getRepositoryList
View/getRepositoryDetail | - | Webhook | ウェブフックリストを照会 |
| View | View/getCloudFunctionsTriggerList | View/getRepositoryList
View/getRepositoryDetail
View/getWebhookList | - | Webhook | Cloud Functions Triggerリストを照会 |
| View | View/getCloudFunctionsActionList | View/getRepositoryList
View/getRepositoryDetail
View/getWebhookList
View/getCloudFunctionsTriggerList| - | Webhook | Cloud Functions Actionリストを照会 |
| View | View/getBucketList | - | - | Object Storage | Object Storageのバケットリストを照会 |
| View | View/getBucketDetail | View/getBucketList | ObjectStorage:Bucket | Object Storage | Object Storageバケット詳細を照会 |
| View | View/accessObjectStorage | View/getRepositoryList
View/getRepositoryDetail | - | Object Storage | Object Storage連携ステータス情報を照会 |
| Change | Change/createRepository | View/getRepositoryList
View/accessFileSafer | Repository | Repository | リポジトリ作成 |
| Change | Change/importRepository | View/getRepositoryList
View/accessFileSafer | Repository | Repository | 外部リポジトリをコピー |
| Change | Change/changeRepository | View/getRepositoryList
View/getRepositoryDetail
View/accessFileSafer | Repository | Repository | リポジトリの設定変更 |
| Change | Change/deleteRepository | View/getRepositoryList
View/getRepositoryDetail | Repository | Repository | リポジトリ削除 |
| Change | Change/changeGitPassword | View/getRepositoryList | Repository | Git Remote | gitアカウント情報(password/ssh)の設定 |
| Change | Change/changeGitContents | View/getRepositoryList
View/getRepositoryDetail
View/getGitContents | Repository | Git Remote | リモートでリポジトリを変更(pushなど) |
| Change | Change/createPullRequest | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList
View/getPullRequestDetail | Repository | Pull Request | プルリクエスト作成 |
| Change | Change/changePullRequest | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList
View/getPullRequestDetail | Repository | Pull Request | プルリクエスト内容を変更 |
| Change | Change/mergePullRequest | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList
View/getPullRequestDetail | Repository | Pull Request | プルリクエストをマージ |
| Change | Change/closePullRequest | View/getRepositoryList
View/getRepositoryDetail
View/getPullRequestList
View/getPullRequestDetail | Repository | Pull Request | プルリクエストを Close |
| Change | Change/createWebhook | View/getRepositoryList
View/getRepositoryDetail
View/getWebhookList
View/getCloudFunctionsTriggerList
View/getCloudFunctionsActionList | - | Webhook | ウェブフック作成 |
| Change | Change/changeWebhook | View/getRepositoryList
View/getRepositoryDetail
View/getWebhookList
View/getCloudFunctionsTriggerList
View/getCloudFunctionsActionList | Repository | Webhook | ウェブフックの設定変更 |
| Change | Change/deleteWebhook | View/getRepositoryList
View/getRepositoryDetail
View/getWebhookList | Repository | Webhook | ウェブフック削除 |
| Change | Change/createCloudFunctionsTrigger | View/getCloudFunctionsTriggerList
View/getCloudFunctionsActionList | - | Webhook | Cloud Functions Trigger作成 |
| Change | Change/linkObjectStorageBucket | View/accessObjectStorage | - | Object Storage | Object Storageバケット連携設定の変更 |

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。