Classic/VPC環境で利用できます。
Ncloud Single Sign-Onサービスのリソース情報を確認します。Ncloud Single Sign-Onサービスでユーザーが実行できるすべての活動は、Resource Managerで定義したリソースタイプとリソースタイプ別のタスク履歴(アクション)とマッピングされます。マッピングされた値を基準にユーザーが実際に行った活動履歴は Cloud Activity Tracerで収集し、管理者がユーザーの活動をモニタリングしたり、監査レポートを作成する際に活用できます。また、リソースタイプは Sub Accountでユーザー別使用権限の基準としても使用されます。
リソースとリソースタイプ別のタスク履歴の説明は、次の通りです。
- リソース
- 各サービスで管理する主な情報単位
- ユーザーが作成・変更・削除できるオブジェクト
- NAVERクラウドプラットフォームのサービスごとの固有の値
- リソースタイプ別タスク履歴(アクション)
- ユーザーがコンソールと APIを通じて実行したタスク履歴
- リソースを作成・変更・削除する行為
Ncloud Single Sign-Onサービスのリソースタイプとリソースタイプ別のタスク履歴情報は、次の通りです。
| サービス名(サービスコード) | リソースタイプ | リソースタイプ別タスク履歴 |
|---|---|---|
| Ncloud Single Sign-On(SSO) | Application | Create Application |
| Delete Application | ||
| Update Application | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| Assignment | Assign target to assignment | |
| Change assignment status | ||
| Create assignment | ||
| Delete assignment | ||
| Disable assignment status | ||
| Enable assignment status | ||
| Remove target from assignment | ||
| Update assignment | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| Customer | Login | |
| Group | Add user | |
| Create group | ||
| Delete group | ||
| Remove from assignment | ||
| Remove user | ||
| Update group | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| IP ACL | Create IP ACL | |
| Update IP ACL | ||
| Delete IP ACL | ||
| Add To Assignment | ||
| Remove From Assignment | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| PermissionSet | Create permission set | |
| Delete permission set | ||
| Remove permission set policy | ||
| Update permission set | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| SubAccount | Login | |
| Tenant | Create Tenant | |
| Create external IdP | ||
| Delete Tenant | ||
| Delete external IdP | ||
| Disable organization | ||
| Enable organization | ||
| Update Tenant | ||
| Update attribute mapper | ||
| Update external IdP | ||
| Update external IdP login config | ||
| Create Certificate | ||
| Update Certificate | ||
| Delete Certificate | ||
| Manage Certificate Notification Setting | ||
| Activate Certificae | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| User | Access api | |
| Access console | ||
| Add to assignment | ||
| Add to group | ||
| Change user status | ||
| Create User | ||
| Delete User | ||
| Delete active console session | ||
| Disable user status | ||
| Enable user status | ||
| Login | ||
| Remove from assignment | ||
| Remove from group | ||
| Update User | ||
| Access api | ||
| Add MFA Device | ||
| Delete MFA Device | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources |
参考
- Resource Manager: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Resource Manager ご利用ガイドをご参照ください。
- Cloud Activity Tracer: NAVERクラウドプラットフォームが無料で提供するサービスです。詳しい使用方法は、Cloud Activity Tracer ご利用ガイドをご参照ください。
- Sub Account: NAVERクラウドプラットフォームが無料で提供するサービスです。Resource Managerサービスで定義したリソースタイプを基準に権限を設計しますが、リソースタイプグループとリソースタイプ別アクションは Sub Accountサービスで独自に構成するため、Resource Managerサービスで定義したグループとアクションの値とは異なります。