- 印刷する
- PDF
SourceCommitの権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、SourceCommitのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理および運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと、Sub Accountの使用ガイドをご参照ください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントは SourceCommitを利用できるようになります。SourceCommitの管理型ポリシーについての簡単な説明は、以下のとおりです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルや、コンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームの全てのサービスの利用ができ、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_SOURCECOMMIT_MANAGER | SourceCommitのすべての機能を利用できる権限 |
NCP_SOURCECOMMIT_VIEWER | SourceCommitのリストを表示、照会機能のみ利用できる権限 |
NCP_SOURCECOMMIT_ADMIN | SourceCommitで管理していた ADMIN権限テンプレート。ポリシーのインポート機能を通じて従来ベースの SourceCommitで管理していた ADMIN権限ポリシーを作成できる権限 |
NCP_SOURCECOMMIT_WRITE | SourceCommitで管理していた WRITE権限テンプレート。ポリシーのインポート機能を通じて従来ベースの SourceCommitで管理していた WRITE権限ポリシーを作成できる権限 |
NCP_SOURCECOMMIT_READ | SourceCommitで管理していた READ権限テンプレート。ポリシーのインポート機能を通じて従来ベースの SourceCommitで管理していた READ権限ポリシーを作成できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。SourceCommitのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getRepositoryList | - | - | Repository | リポジトリリストの照会 |
View | View/getRepositoryDetail | View/getRepositoryList View/accessFileSafer View/getGitContents Change/changeGitContents | Repository | Repository | リポジトリ詳細情報を照会 |
View | View/getGitContents | View/getRepositoryList View/getRepositoryDetail | Repository | Git Remote | リモートリポジトリを照会(clone、pullなど) |
View | View/getPullRequestList | View/getRepositoryList View/getRepositoryDetail | Repository | Pull Request | レコーディングリストの照会 |
View | View/getPullRequestDetail | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList | Repository | Pull Request | ドメインの詳細情報を照会 |
View | View/accessFileSafer | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList | Repository | File Safer | File Saferと連携 |
View | View/getWebhookList | View/getRepositoryList View/getRepositoryDetail | - | Webhook | Webフックリストを照会 |
View | View/getCloudFunctionsTriggerList | View/getRepositoryList View/getRepositoryDetail View/getWebhookList | - | Webhook | Cloud Functions Triggerリストを照会 |
View | View/getCloudFunctionsActionList | View/getRepositoryList View/getRepositoryDetail View/getWebhookList View/getCloudFunctionsTriggerList | - | Webhook | Cloud Functions Actionのアクションリストを照会 |
Change | Change/createRepository | View/getRepositoryList View/accessFileSafer | Repository | Repository | リポジトリの作成 |
Change | Change/importRepository | View/getRepositoryList View/accessFileSafer | Repository | Repository | 外部リポジトリをコピー |
Change | Change/changeRepository | View/getRepositoryList View/getRepositoryDetail View/accessFileSafer | Repository | Repository | リポジトリの設定変更 |
Change | Change/deleteRepository | View/getRepositoryList View/getRepositoryDetail | Repository | Repository | リポジトリの削除 |
Change | Change/changeGitPassword | View/getRepositoryList | Repository | Git Remote | Gitアカウント情報(パスワード/ssh)を設定 |
Change | Change/changeGitContents | View/getRepositoryList View/getRepositoryDetail View/getGitContents | Repository | Git Remote | リモートリポジトリを修正(pushなど) |
Change | Change/createPullRequest | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList View/getPullRequestDetail | Repository | Pull Request | プルリクエスト作成 |
Change | Change/changePullRequest | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList View/getPullRequestDetail | Repository | Pull Request | プルリクエストの内容を編集 |
Change | Change/mergePullRequest | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList View/getPullRequestDetail | Repository | Pull Request | プルリクエスト併合 |
Change | Change/closePullRequest | View/getRepositoryList View/getRepositoryDetail View/getPullRequestList View/getPullRequestDetail | Repository | Pull Request | プルリクエスト Close |
Change | Change/createWebhook | View/getRepositoryList View/getRepositoryDetail View/getWebhookList View/getCloudFunctionsTriggerList View/getCloudFunctionsActionList | - | Webhook | Webフック作成 |
Change | Change/changeWebhook | View/getRepositoryList View/getRepositoryDetail View/getWebhookList View/getCloudFunctionsTriggerList View/getCloudFunctionsActionList | Repository | Webhook | Webフック設定の変更 |
Change | Change/deleteWebhook | View/getRepositoryList View/getRepositoryDetail View/getWebhookList | Repository | Webhook | Webフックの削除 |
Change | Change/createCloudFunctionsTrigger | View/getCloudFunctionsTriggerList View/getCloudFunctionsActionList | - | Webhook | Cloud Functions Triggerを作成 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。