Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスである Sub Accountを使用して、VOD Stationのアクセス権限を様々な方法で設定します。Sub Accountでは、管理および運用権限の設定のためにマネージド(System Managed)ポリシーとユーザー定義(User Created)ポリシーを提供します。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountに関する詳細は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Account メニューと Sub Account ご利用ガイドをご参照ください。
マネージドポリシー
マネージドポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントにマネージドポリシーを付与すると、権限を付与されたサブアカウントは VOD Stationを利用できるようになります。VOD Stationのマネージドポリシーについての簡単な説明は、次の通りです。
| ポリシー名 | ポリシーの説明 |
|---|---|
| NCP_ADMINISTRATOR | メインアカウントと同等の権限で、すべてのサービスにアクセスできる権限 |
| NCP_INFRA_MANAGER | すべてのサービスにアクセスできるものの、コンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみアクセスが制限された権限 |
| NCP_FINANCE_MANAGER | Cost Explorerサービスとコンソールの My Account > 課金情報と費用管理 > 請求と決済管理メニューのみにアクセスできる権限 |
| NCP_VOD_STATION_MANAGER | VOD Stationのすべての機能が利用できる権限 |
| NCP_VOD_STATION_VIEWER | VOD Stationのリストを見る、照会機能のみを利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。VOD Stationのユーザー定義ポリシーについての簡単な説明は、次の通りです。
Channel関連アクション
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getCategoryDetail | View/getCategoryList | Category | Category | カテゴリの詳細を見る |
| View | View/getCategoryList | - | - | Category | カテゴリリストを見る |
| View | View/getChannelDetail | View/getChannelList | Channel | Channel | チャンネルの詳細情報を照会 |
| View | View/getChannelList | - | - | - | チャンネルリストを照会 |
| View | View/getEncodingOpntionDetail | View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList | EncodingOption | Category | エンコードオプションの詳細を見る |
| View | View/getEncodingOptiontList | View/getCategoryDetail
View/getCategoryList | - | Category | エンコードオプションリストを見る |
| View | View/getStatusDetail | View/getStatusList | - | - | カテゴリエンコード結果の詳細情報を照会 |
| View | View/getStatusList | - | - | - | Statusを見る |
| Change | Change/createCategory | View/getBucketList
View/getCategoryList
View/getObjectList | - | Category | カテゴリ作成 |
| Change | Change/createChannel | View/getBucketList
View/getChannelList
View/getObjectList | - | Channel | チャンネル作成 |
| Change | Change/createEncodingOption | View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList
View/getEncodingOpntionDetail | - | Category | エンコード設定の作成 |
| Change | Change/deleteCategory | View/getCategoryDetail
View/getCategoryList | Category | Category | カテゴリ削除 |
| Change | Change/deleteChannel | View/getChannelList
View/getChannelDetail | Channel | Channel | チャンネル削除 |
| Change | Change/deleteEncodingOption | View/getEncodingOptiontList
View/getCategoryDetail
View/getCategoryList
View/getEncodingOpntionDetail | EncodingOption | Category | エンコード設定の削除 |
| Change | Change/subscribeProduct | - | - | - | VOD Stationご利用の申し込みと解約 |
| Change | Change/updateCategory | View/getBucketList
View/getCategoryDetail
View/getCategoryList
View/getObjectList | Category | Category | カテゴリ設定のアップデート |
| Change | Change/startChannel | View/getChannelList
View/getChannelDetail | Channel | Channel | チャンネルと CDNを開始する |
| Change | Change/stopChannel | View/getChannelList
View/getChannelDetail | Channel | Channel | チャンネルと CDNの停止 |
Object Storage関連アクション
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| View | View/getObjectList | View/getBucketList | ObjectStorage:Bucket | Channel | ストリーミングするためのファイルをダウンロードするために Bucketを選択 |
| Change | Change/writeObject | View/getBucketList
View/getCategoryList
View/getObjectList | Category | Category | Object Storageにファイルアップロード |
Global Edge関連アクション
| 区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| Change | Change/createGlobalEdge | - | - | Channel | チャンネルに使用する GlobalEdgeを作成 |
| View | View/getGlobalEdgeList | View/getGlobalEdgeProfileDetail
View/getGlobalEdgeProfileList | - | GeneralChannel
VODChannel | チャンネル作成時に連携する Global Edgeリストを照会 |
| View | View/getGlobalEdgeDetail | View/getGlobalEdgeProfileDetail
View/getGlobalEdgeProfileList
View /getGlobalEdgeList | - | GeneralChannel
VODChannel | チャンネル作成時に連携する Global Edgeを選択 |
| View | View/getGlobalEdgeProfileList | - | - | GeneralChannel
VODChannel | チャンネル作成時に連携する Global Edge Profileリストを照会 |
| View | View/getGlobalEdgeProfileDetail | View/getGlobalEdgeProfileList | - | GeneralChannel
VODChannel | チャンネル作成時に連携する Global Edge Profileを選択 |
特定のアクションに対する権限が付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、タスクは正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与する機能を提供します。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めないようにするため、権限設定の際はご注意ください。