リソース・グループ内の Continuous Delivery に対するユーザー・アクセスの管理
リソース・グループ内の IBM Cloud® Continuous Delivery サービス・インスタンスに対する、アカウントのユーザーのアクセス権限は、IBM Cloud Identity and Access Management (IAM) によって制御されます。
ツールチェーンのユーザー・アクセスは、個別に管理されます。 リソース・グループ内のツールチェーンに対するユーザー・アクセス権限の管理について詳しくは、リソース・グループ内のツールチェーンへのユーザー・アクセスの管理を参照してください。
ご使用のアカウント内の Continuous Delivery サービスにアクセスするすべてのユーザーには、IAM アクセス・ポリシーを割り当てる必要があります。 ポリシーによって、ユーザーがアクセスできる Continuous Delivery インスタンスと、ユーザーが実行できるアクションが決まります。
ポリシーでは、さまざまなレベルまたは有効範囲のアクセス権限を付与できます。以下に例を示しますが、これらに限られるわけではありません。
- アカウント内のすべての Continuous Delivery インスタンスに対するアクセス権限
- アカウント内の特定のリソース・グループのすべての Continuous Delivery インスタンスに対するアクセス権限
- アカウント内の特定の Continuous Delivery インスタンスに対するアクセス権限
アクセス・ポリシーの有効範囲を定義した後に、役割を割り当てることができます。 Continuous Delivery サービス内で各役割が実行できるアクションを示した、下記の表を参照してください。
下記の表は、プラットフォーム管理役割にマップされたアクションの詳細を示しています。 プラットフォーム管理役割により、ユーザーはプラットフォーム・レベルでサービス・リソースに対するタスクを実行できます。例えば、サービスに対するユーザー・アクセス権限の割り当て、サービス ID の作成または削除、インスタンスの作成、アプリケーションへのインスタンスのバインドなどを実行できます。
プラットフォーム管理ロール | アクションの説明 | アクションの例 |
---|---|---|
ビューアー、オペレーター | Continuous Delivery サービスのインスタンスを表示します。 | Continuous Delivery サービス・インスタンスをクリックして、ダッシュボードを開く。 |
エディター、管理者 | Continuous Delivery サービスのインスタンスの作成、表示、更新、プラン変更、削除を行います。 | リソース・グループに Continuous Delivery のインスタンスをプロビジョンします。 /n /n はリソース・グループから Continuous Delivery のインスタンスを削除します。 /n /n は Continuous Delivery インスタンス・プランをライトからプロフェッショナルに変更します。 |
管理者 | 許可ユーザー・リストを更新します。 | 許可ユーザー・リストにユーザーを追加します。 /n /n「許可ユーザー」リストからユーザーを削除します。 /n /n 統合請求 を有効または無効にします。 |
次の表は、サービス・アクセス役割にマップされたアクションについて詳しく示しています。 ユーザーは、サービス・アクセス役割を持つことで、Continuous Delivery にアクセスしたり、Continuous Delivery API を呼び出したりすることができます。
サービス・アクセス・ロール | アクションの説明 | アクションの例 |
---|---|---|
ライター、マネージャー | Continuous Delivery サービス・インスタンスの「管理」タブで、許可ユーザーおよび使用量レポートを管理します。 | 許可ユーザー・リストにユーザーを追加します。 /n /n「許可ユーザー」リストからユーザーを削除します。 /n /n 統合請求 を有効または無効にします。 |
UI でのユーザー役割の割り当てについては、IAM アクセス権限の管理を参照してください。
Continuous Delivery のために、以下のアクションが用意されています。
アクション | サービスに対する操作 | 役割 |
---|---|---|
resource-controller.instance.create | リソース・グループに Continuous Delivery サービス・インスタンスをプロビジョンします。 | 管理者、エディター |
resource-controller.instance.update | リソース・グループ内の Continuous Delivery サービス・インスタンスを更新します。 例えば、サービス・インスタンスの名前を変更します。 | 管理者、エディター |
resource-controller.instance.update_plan | リソース・グループ内の Continuous Delivery サービス・インスタンスのプランを変更します。 | 管理者、エディター |
resource-controller.instance.delete | リソース・グループから Continuous Delivery サービス・インスタンスを削除します。 | 管理者、エディター |
resource-controller.instance.retrieve | リソース・グループ内の Continuous Delivery サービス・インスタンスを表示します。 | 管理者、エディター、オペレーター、ビューアー |
continuous-delivery.consolidated-auth-users.list | Continuous Delivery サービス・インスタンス内の「管理」タブで、統合された許可ユーザーのリストを表示します。 | 管理者、マネージャー、編集者、オペレーター、ビューアー |
continuous-delivery.instance.add-auth-users | Continuous Delivery サービス・インスタンス内の「管理」タブで、許可ユーザー・リストにエントリーを追加します。 | 管理者、ライター、マネージャー |
continuous-delivery.instance.remove-auth-users | Continuous Delivery サービス・インスタンス内の「管理」タブで、許可ユーザー・リストからエントリーを削除します。 | 管理者、ライター、マネージャー |
continuous-delivery.instance.config-auth-users | 将来の使用に備えて予約されています。 | 管理者、マネージャー |
continuous-delivery.settings.read | Continuous Delivery サービス・インスタンスの構成設定 ( 統合請求 など) を表示します。 | 管理者、マネージャー、編集者、オペレーター、ビューアー |
continuous-delivery.settings.update | Continuous Delivery サービス・インスタンスの構成設定 ( 統合請求 など) を更新します。 | 管理者、マネージャー |