- 印刷する
- PDF
Ncloud Single Sign-On の権限管理
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用すると、Ncloud Single Sign-Onのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理と運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの詳細な説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューや Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは Ncloud Single Sign-Onを利用できるようになります。Ncloud Single Sign-Onのマネージドポリシーについての簡単な説明は、次の通りです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限 |
NCP_SINGLE_SIGN_ON_MANAGER | Ncloud Single Sign-Onのすべての機能が利用できる権限 |
NCP_SINGLE_SIGN_ON_VIEWER | Ncloud Single Sign-Onのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Ncloud Single Sign-Onのユーザー定義ポリシーについての簡単な説明は、次の通りです。
区分 | アクション名 | 関連アクション | リソースタイプ | グループ | アクションの説明 |
---|---|---|---|---|---|
View | view/getApplicationList | - | - | Application | アプリケーションリストを確認 |
View | view/getApplicationDetail | view/getApplicationList | Application | Application | アプリケーション詳細情報を確認 |
View | view/accessApplication | - | Application | Application | Sub Accountでアプリケーションにログイン |
Change | change/createApplication | - | - | Application | 新しい Applicationを作成 |
Change | change/updateApplication | view/getApplicationList view/getApplicationDetail | Application | Application | 登録した Applicationを変更 |
Change | change/deleteApplication | view/getApplicationList view/getApplicationDetail | Application | Application | 登録した Applicationを削除 |
View | view/getConsentStatus | - | - | Consent Status | 同意リストを確認 |
Change | change/createTenant | - | - | Tenant | Tenant作成 |
Change | change/updateTenant | - | Tenant | Tenant | Tenant変更 |
Change | change/deleteTenant | - | Tenant | Tenant | Tenant削除 |
Change | change/updateOrganizationEnable | - | Tenant | Tenant | Organization連携有無を変更 |
Change | change/manageExternalIDP | - | Tenant | Tenant | External IdPの状態変更 |
Change | change/updateLoginSetting | - | Tenant | Tenant | ログイン設定を変更 |
View | view/getAttributeMapper | - | Tenant | Tenant | ユーザープロファイル設定を確認 |
Change | change/updateAttributeMapper | - | Tenant | Tenant | ユーザープロファイル設定を変更 |
View | view/getUserList | - | - | User | Userリストを照会 |
View | view/getUserDetail | view/getUserList | User | User | User詳細情報を照会 |
Change | change/createUser | view/getUserList view/getUserDetail | - | User | Userを作成 |
Change | change/updateUser | view/getUserList view/getUserDetail | User | User | User情報を変更 |
Change | change/deleteUser | view/getUserList view/getUserDetail | User | User | Userを削除 |
Change | change/changeUserStatus | view/getUserList view/getUserDetail | User | User | User状態を変更 |
Change | change/addUserToGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateUser | User | User | グループに Userを割り当て |
Change | change/removeUserFromGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateUser | User | User | グループから Userを削除 |
Change | change/manageUserAllowSourceSetting | view/getUserList view/getUserDetail change/updateUser | User | User | コンソールまたは APIにアクセスできる Source IPアドレスの確認・変更 |
Change | change/expireActiveSession | view/getUserList view/getUserDetail change/updateUser | User | User | Userの Active Sessionを削除 |
Change | change/removeUserFromAssignment | view/getUserList view/getUserDetail change/updateUser view/getAssignmentList view/getAssignmentDetail | User | User | Assignmentから Userを削除 |
View | view/getGroupList | - | - | Group | Groupリストを照会 |
View | view/getGroupDetail | view/getGroupList | Group | Group | Groupの詳細情報を照会 |
Change | change/createGroup | view/getGroupList view/getGroupDetail | - | Group | Groupを作成 |
Change | change/updateGroup | view/getGroupList view/getGroupDetail | Group | Group | Group情報を変更 |
Change | change/deleteGroup | view/getGroupList view/getGroupDetail | Group | Group | Groupを削除 |
Change | change/addUserToGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateGroup | Group | Group | グループに Userを割り当て |
Change | change/removeUserFromGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateGroup | Group | Group | グループから Userを削除 |
Change | change/removeGroupFromAssignment | view/getGroupList view/getGroupDetail change/updateGroup view/getAssignmentList view/getAssignmentDetail | Group | Group | Groupから Assignmentを削除 |
View | view/getPermissionSetList | - | - | Permission Set | Permission Setリストを照会 |
View | view/getPermissionSetDetail | view/getPermissionSetList | Permission Set | Permission Set | Permission Setの詳細情報を照会 |
Change | change/createPermissionSet | view/getPermissionSetList view/getPermissionSetDetail | - | Permission Set | Permission Setを作成 |
Change | change/updatePermissionSet | view/getPermissionSetList view/getPermissionSetDetail | Permission Set | Permission Set | Permission Setを変更 |
Change | change/deletePermissionSet | view/getPermissionSetList view/getPermissionSetDetail | Permission Set | Permission Set | Permission Setを削除 |
Change | change/removePermissionSetPolicy | view/getPermissionSetList view/getPermissionSetDetail change/updatePermissionSet | Permission Set | Permission Set | Permission Setに割り当てられたマネージドポリシーとユーザー定義ポリシーを削除 |
View | view/getAssignmentList | - | - | Assignment | Assignmentリストを照会 |
View | view/getAssignmentDetail | view/getAssignmentList | Assignment | Assignment | Assignment詳細情報を照会 |
Change | change/createAssignment | view/getAssignmentList view/getAssignmentDetail | - | Assignment | Assignment作成 |
Change | change/updateAssignment | view/getAssignmentList view/getAssignmentDetail | Assignment | Assignment | Assignment変更 |
Change | change/deleteAssignment | view/getAssignmentList view/getAssignmentDetail | Assignment | Assignment | Assignment削除 |
Change | change/changeStatusAssignment | view/getAssignmentList view/getAAssignmentDetail | Assignment | Assignment | Assignment状態を変更 |
Change | change/assignTargetToAssignment | View/getAssignmentList View/getAssignmentDetail Change/updateAssignment View/getUserList View/getUserDetail View/getGroupList View/getGroupDetail View/getIPACLList View/getIPACLDetail | Assignment | Assignment | Assignmentに User、Group、IP ACLを割り当て |
Change | change/removeTargetFromAssignment | View/getAssignmentList View/getAssignmentDetail Change/updateAssignment View/getUserList View/getUserDetail View/getGroupList View/getGroupDetail View/getIPACLList View/getIPACLDetail | Assignment | Assignment | Assignmentから User、Group、IP ACLを削除 |
Change | Change/createIPACL | View/getIPACLList View/getIPACLDetail | IP ACL | IP ACL | IP ACLを作成します。 |
Change | Change/updateIPACL | View/getIPACLList View/getIPACLDetail | IP ACL | IP ACL | IP ACLを変更します。 |
Change | Change/deleteIPACL | View/getIPACLList View/getIPACLDetail | IP ACL | IP ACL | IP ACLを削除します。 |
View | View/getIPACLList | - | - | IP ACL | IP ACLリストを照会します。 |
View | View/getIPACLDetail | View/getIPACLList | IP ACL | IP ACL | IP ACLの詳細情報を照会します。 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与する機能を提供します。ただし、自動で一緒に付与した関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。