VOD Station の権限管理

Prev Next

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、VOD Stationのアクセス権限を様々な方法で設定します。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは VOD Stationを利用できるようになります。VOD Stationのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名 ポリシーの説明
NCP_ADMINISTRATOR NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
NCP_INFRA_MANAGER NAVERクラウドプラットフォームのすべてのサービスを利用できるが、ポータルのマイページにある一部の機能(利用管理、決済管理)へのアクセスが制限される権限
NCP_VOD_STATION_MANAGER VOD Stationのすべての機能が利用できる権限
NCP_VOD_STATION_VIEWER VOD Stationのリストを見る、照会機能のみを利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。VOD Stationのユーザー定義ポリシーについての簡単な説明は、次の通りです。

Channel関連アクション

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
View View/getCategoryDetail View/getCategoryList Category Category カテゴリの詳細を見る
View View/getCategoryList - - Category カテゴリリストを見る
View View/getChannelDetail View/getChannelList Channel Channel チャンネルの詳細情報を照会
View View/getChannelList - - - チャンネルリストを照会
View View/getEncodingOpntionDetail View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList
EncodingOption Category エンコードオプションの詳細を見る
View View/getEncodingOptiontList View/getCategoryDetail
View/getCategoryList
- Category エンコードオプションリストを見る
View View/getStatusDetail View/getStatusList - - カテゴリエンコード結果の詳細情報を照会
View View/getStatusList - - - Statusを見る
Change Change/createCategory View/getBucketList
View/getCategoryList
View/getObjectList
- Category カテゴリ作成
Change Change/createChannel View/getBucketList
View/getChannelList
View/getObjectList
- Channel チャンネル作成
Change Change/createEncodingOption View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList
View/getEncodingOpntionDetail
- Category エンコード設定の作成
Change Change/deleteCategory View/getCategoryDetail
View/getCategoryList
Category Category カテゴリ削除
Change Change/deleteChannel View/getChannelList
View/getChannelDetail
Channel Channel チャンネル削除
Change Change/deleteEncodingOption View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList
View/getEncodingOpntionDetail
EncodingOption Category エンコード設定の削除
Change Change/subscribeProduct - - - VOD Stationご利用の申し込みと解約
Change Change/updateCategory View/getBucketList
View/getCategoryDetail
View/getCategoryList
View/getObjectList
Category Category カテゴリ設定のアップデート
Change Change/startChannel View/getChannelList
View/getChannelDetail
Channel Channel チャンネルと CDNを開始する
Change Change/stopChannel View/getChannelList
View/getChannelDetail
Channel Channel チャンネルと CDNの停止

Object Storage関連アクション

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
View View/getObjectList View/getBucketList ObjectStorage:Bucket Channel ストリーミングするためのファイルをダウンロードするために Bucketを選択
Change Change/writeObject View/getBucketList
View/getCategoryList
View/getObjectList
Category Category Object Storageにファイルアップロード

Global Edge関連アクション

区分 アクション名 関連アクション リソースタイプ リソースタイプ別のグループ アクションの説明
Change Change/createGlobalEdge - - Channel チャンネルに使用する GlobalEdgeを作成
View View/getGlobalEdgeList View/getGlobalEdgeProfileDetail
View/getGlobalEdgeProfileList
- GeneralChannel
VODChannel
チャンネル作成時に連携する Global Edgeリストを照会
View View/getGlobalEdgeDetail View/getGlobalEdgeProfileDetail
View/getGlobalEdgeProfileList
View /getGlobalEdgeList
- GeneralChannel
VODChannel
チャンネル作成時に連携する Global Edgeを選択
View View/getGlobalEdgeProfileList - - GeneralChannel
VODChannel
チャンネル作成時に連携する Global Edge Profileリストを照会
View View/getGlobalEdgeProfileDetail View/getGlobalEdgeProfileList - GeneralChannel
VODChannel
チャンネル作成時に連携する Global Edge Profileを選択
注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。