Googleは2017年10月3日(米国時間)、権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。
Googleは2017年10月3日(米国時間)、Google Cloud Platform(GCP)における権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。
Cloud IAMでは、これまで各サービスについて、「基本の役割」として「オーナー」「編集者」「閲覧者」を割り当てることができた。サービスによっては「定義済みの役割」として追加的に別の役割も定義されており、例えば「Cloud SQL Viewer」では14種類の権限が用意されているという。
新たに提供開始のcustom roles for Cloud IAMでは、権限をきめ細かく制御した場合に、総計1287件の権限を自由に組み合わせ、ユーザー/ユーザーグループに付与できる。
ブログポストでは、監査担当者への権限付与を例として紹介している。監査担当者に対して「データベースへのアクセスは許すがエクスポートは許可しない」などをはじめとした細かなポリシーを設定できるという。
Copyright © ITmedia, Inc. All Rights Reserved.