Google Cloud、Cloud IAMで1287の権限をきめ細かく制御する新機能柔軟性を大幅に拡張

Googleは2017年10月3日(米国時間)、権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。

» 2017年10月04日 08時13分 公開
[三木泉@IT]

 Googleは2017年10月3日(米国時間)、Google Cloud Platform(GCP)における権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。

 Cloud IAMでは、これまで各サービスについて、「基本の役割」として「オーナー」「編集者」「閲覧者」を割り当てることができた。サービスによっては「定義済みの役割」として追加的に別の役割も定義されており、例えば「Cloud SQL Viewer」では14種類の権限が用意されているという。

 新たに提供開始のcustom roles for Cloud IAMでは、権限をきめ細かく制御した場合に、総計1287件の権限を自由に組み合わせ、ユーザー/ユーザーグループに付与できる。

 ブログポストでは、監査担当者への権限付与を例として紹介している。監査担当者に対して「データベースへのアクセスは許すがエクスポートは許可しない」などをはじめとした細かなポリシーを設定できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。