VOD Stationの権限管理

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、VOD Stationのアクセス権限を様々な方法で設定します。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。

参考

Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューと Sub Account ご利用ガイドをご参照ください。

マネージドポリシー

マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは VOD Stationを利用できるようになります。VOD Stationのマネージドポリシーについての簡単な説明は、次の通りです。

ポリシー名	ポリシーの説明
NCP_ADMINISTRATOR	NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
NCP_INFRA_MANAGER	NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルのマイページ > 通知管理にアクセスできる権限
NCP_VOD_STATION_MANAGER	VOD Stationのすべての機能が利用できる権限
NCP_VOD_STATION_VIEWER	VOD Stationのリストを見る、照会機能のみを利用できる権限

ユーザー定義ポリシー

ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。VOD Stationのユーザー定義ポリシーについての簡単な説明は、次の通りです。

Channel関連アクション

区分	アクション名	関連アクション	リソースタイプ	リソースタイプ別のグループ	アクションの説明
View	View/getCategoryDetail	View/getCategoryList	Category	Category	カテゴリの詳細を見る
View	View/getCategoryList	-	-	Category	カテゴリリストを見る
View	View/getChannelDetail	View/getChannelList	Channel	Channel	チャンネルの詳細情報を照会
View	View/getChannelList	-	-	-	チャンネルリストを照会
View	View/getEncodingOpntionDetail	View/getEncodingOptiontList View/getCategoryDetail View/getCategoryList	EncodingOption	Category	エンコードオプションの詳細を見る
View	View/getEncodingOptiontList	View/getCategoryDetail View/getCategoryList	-	Category	エンコードオプションリストを見る
View	View/getStatusDetail	View/getStatusList	-	-	カテゴリエンコード結果の詳細情報を照会
View	View/getStatusList	-	-	-	Statusを見る
Change	Change/createCategory	View/getBucketList View/getCategoryList View/getObjectList	-	Category	カテゴリ作成
Change	Change/createChannel	View/getBucketList View/getChannelList View/getObjectList	-	Channel	チャンネル作成
Change	Change/createEncodingOption	View/getEncodingOptiontList View/getCategoryDetail View/getCategoryList View/getEncodingOpntionDetail	-	Category	エンコード設定の作成
Change	Change/deleteCategory	View/getCategoryDetail View/getCategoryList	Category	Category	カテゴリ削除
Change	Change/deleteChannel	View/getChannelList View/getChannelDetail	Channel	Channel	チャンネル削除
Change	Change/deleteEncodingOption	View/getEncodingOptiontList View/getCategoryDetail View/getCategoryList View/getEncodingOpntionDetail	EncodingOption	Category	エンコード設定の削除
Change	Change/subscribeProduct	-	-	-	VOD Stationご利用の申し込みと解約
Change	Change/updateCategory	View/getBucketList View/getCategoryDetail View/getCategoryList View/getObjectList	Category	Category	カテゴリ設定のアップデート
Change	Change/startChannel	View/getChannelList View/getChannelDetail	Channel	Channel	チャンネルと CDNを開始する
Change	Change/stopChannel	View/getChannelList View/getChannelDetail	Channel	Channel	チャンネルと CDNの停止

Object Storage関連アクション

区分	アクション名	関連アクション	リソースタイプ	リソースタイプ別のグループ	アクションの説明
View	View/getObjectList	View/getBucketList	ObjectStorage:Bucket	Channel	ストリーミングするためのファイルをダウンロードするために Bucketを選択
Change	Change/writeObject	View/getBucketList View/getCategoryList View/getObjectList	Category	Category	Object Storageにファイルアップロード

Global Edge関連アクション

区分	アクション名	関連アクション	リソースタイプ	リソースタイプ別のグループ	アクションの説明
Change	Change/createGlobalEdge	-	-	Channel	チャンネルに使用する GlobalEdgeを作成

注意

特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動で一緒に付与される機能を提供しています。ただし、自動で一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはありません。権限設定の際にご注意ください。