IAM 역할 및 조치
최소 권한 원칙을 따르고 관리해야 하는 정책 수를 최소화하기 위해 사용자가 제품에 대한 작업을 수행하도록 효율적으로 액세스를 지정하고 계정 내에서 특정 계정 관리 조치를 수행하는 방법을 이해하는 것이 중요합니다. 다음 표에서는 IBM Cloud® 서비스로 각각 맵핑되는 액세스 역할 및 조치에 대한 정보를 제공합니다.
다음 표에서는 IBM Cloud 카탈로그에서 사용 가능한 개별 IAM 사용 서비스의 데이터와 사용자, 액세스 그룹, 지원 케이스 및 계정에 대한 작업을 수행할 수 있는 권한을 다른 사용자에게 지정할 수 있는 계정 관리 서비스를 제공합니다. 플랫폼 역할 또는 서비스 역할 테이블이 표시되지 않으면 특정 서비스는 이러한 유형의 역할을 사용하지 않음을 의미합니다.
각 서비스에는 IAM 액세스 정책을 작성하여 액세스를 지정하는 데 사용할 수 있는 플랫폼 및 서비스 역할을 정의하고 맵핑하는 사용자 정의 조치가 있습니다. 액세스를 지정하려고 하고 기존 역할이 사용자 요구에 맞지 않는 경우, 지정된 서비스에 대해 사용 가능한 여러 조치를 결합하는 사용자 정의 역할을 작성할 수 있습니다.
각 서비스의 액세스 지정에 대한 자세한 정보는 사용 중인 서비스에 대한 문서를 확인하십시오.
Statum KPI
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 3p-amberoon-xaas-statumkpi을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
3p-amberoon-xaas-statumkpi.dashboard.view |
Admin, 편집자, 운영자 |
ViziVault 플랫폼
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 3p-anontech-xaas-vizivault을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
3p-anontech-xaas-vizivault.dashboard.view |
Admin, 편집자, 운영자 |
코그너티브 보기
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 3p-cognitiveview-xaas-cognitiveview을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
3p-cognitiveview-xaas-cognitiveview.dashboard.view |
Admin, 편집자, 운영자 |
SimpleCloud
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 3p-summusrender-xaas-simplecl0ud을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
3p-summusrender-xaas-simplecl0ud.dashboard.view |
Admin, 편집자, 운영자 |
VPC+ DRaaS (VPC+서비스형 재해 복구)
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 3p-wanclds-draas-vpcplus을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
3p-wanclds-draas-vpcplus.dashboard.view |
Admin, 편집자, 운영자 | |
Watson OpenScale
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 aiopenscale을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
aiopenscale.dashboard.view |
OpenScale 보기 | Admin, 편집자, 운영자, 뷰어 |
aiopenscale.dashboard.edit |
OpenScale 편집 | 관리자, 편집자, 작성자 |
aiopenscale.dashboard.administer |
OpenScale 관리 | 관리자 |
aiopenscale.kms.read |
KMS읽기 | 독자 |
API Gateway
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 api-gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
api-gateway.dashboard.view |
Admin, 편집자, 운영자 | |
api-gateway.api.view |
관리자, 독자, 작성자 | |
api-gateway.api.create |
관리자, 작성자 | |
api-gateway.api.edit |
관리자, 작성자 | |
api-gateway.api.delete |
관리자, 작성자 | |
api-gateway.api.share |
관리자 |
API Connect
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 apiconnect을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| API 개발자 | API 개발자는 서비스별 리소스를 만들고 편집하는 등 리더 역할 이상의 권한을 갖습니다. |
| API 관리자 | API 관리자는 계정 관리 및 액세스 정책 할당을 제외한 모든 플랫폼 작업을 수행할 수 있습니다. |
| 커뮤니티 관리자 | 커뮤니티 관리자는 서비스 대시보드 보기와 같이 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 작업을 수행할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
apiconnect.instance.admin |
apiconnect.instance.admin | 관리자 |
apiconnect.admin.manage |
API Connect 관리자는 제공자 조직을 작성하고, 게이트웨이를 관리하고, 환경에 대한 기타 설정을 조정할 수 있습니다. | 관리자, Api 관리자, 편집자, 관리자 |
apiconnect.instance.view |
apiconnect.instance.view | API 개발자, 관리자, API 관리자, 커뮤니티 관리자, 편집자, 관리자, 운영자, 리더, 뷰어, 작가 |
apiconnect.instance.manage-community |
apiconnect.instance.manage-community | 커뮤니티 관리자, 운영자 |
apiconnect.instance.api-admin |
apiconnect.instance.api-admin | Api 관리자, 편집자, 관리자 |
apiconnect.instance.develop |
apiconnect.instance.develop | API 개발자, 작성자 |
App ID
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 appid을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
appid.mgmt.set.sender.details.cd |
Cloud Directory 사용자에게 전송된 이메일에 대한 전송자 세부사항을 설정합니다. | 관리자, 작성자 |
appid.mgmt.get.sender.details.cd |
Cloud Directory 사용자에게 전송된 이메일에 대한 전송자 세부사항을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.redirect.uris |
사후 인증 경로 재지정 URI를 추가하거나 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.redirect.uris |
올바르게 구성된 사후 인증 경로 재지정 URI를 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.idps |
사용자가 로그인할 때 보유하고 있는 ID 제공자 옵션을 구성합니다. | 관리자, 작성자 |
appid.mgmt.get.idps |
사용자가 로그인할 때 보유하고 있는 ID 제공자 옵션을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.recent.activities |
애플리케이션에 대한 최근 인증 활동을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.ui.config |
색상 및 로고를 포함한 현재 로그인 위젯 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.ui.config |
색상 및 로고를 포함한 로그인 위젯의 외양을 구성합니다. | 관리자, 작성자 |
appid.mgmt.get.user.profile.config |
앱 구성에서 사용자 정보를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.user.profile.config |
앱의 정보로 사용자 프로파일을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.cd.users |
Cloud Directory 사용자 및 해당 데이터를 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.add.cd.user |
Cloud Directory 사용자를 작성합니다. | 관리자, 작성자 |
appid.mgmt.set.cd.user |
Cloud Directory 사용자의 정보를 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.delete.cd.user |
Cloud Directory에서 사용자를 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.email.template |
현재 이메일 템플리트 구성을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.email.template |
이메일 템플리트 구성을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.delete.email.template |
이메일 템플리트 구성을 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.saml.metadata |
SAML 제공자를 링크하는 데 사용되는 메타데이터를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.resend.notification.cd |
Cloud Directory 사용자에게 이메일을 다시 전송합니다. | 관리자, 작성자 |
appid.mgmt.get.tokens.configuration |
토큰의 현재 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.tokens.configuration |
액세스, ID 및 새로 고치기 토큰을 구성합니다. | 관리자, 작성자 |
appid.mgmt.cd.sign.up |
새 Cloud Directory 사용자의 등록 프로세스를 시작합니다. | 관리자, 작성자 |
appid.mgmt.cd.sign.up.result |
새 사용자 등록의 결과를 봅니다. | 관리자, 작성자 |
appid.mgmt.cd.forgot.password |
Cloud Directory 사용자의 비밀번호 찾기 이메일 플로우를 시작합니다. | 관리자, 작성자 |
appid.mgmt.cd.forgot.password.result |
비밀번호 찾기 이메일이 전송되었는지 여부를 봅니다. | 관리자, 작성자 |
appid.mgmt.cd.change.password |
Cloud Directory 사용자의 비밀번호 변경 이메일 플로우를 시작합니다. | 관리자, 작성자 |
appid.mgmt.get.cd.actions.urls |
Cloud Directory에 대해 구성된 조치 URL을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.cd.action.url |
Cloud Directory에 대해 구성된 단일 조치 URI를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.cd.action.url |
Cloud Directory에 대해 구성된 조치 URI를 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.del.cd.action.url |
Cloud Directory에 대해 구성된 조치 URI를 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.cd.password.policy |
정규식 양식으로 된 Cloud Directory 비밀번호 정책 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.cd.password.policy |
정규식으로 된 Cloud Directory 비밀번호 정책을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.delete.profile |
App ID에서 사용자 프로파일을 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.profile |
사용자 프로파일을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.profile |
사용자의 프로파일을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.profiles |
모든 사용자 프로파일을 검색하고 익명의 사용자 수를 파악합니다. | 관리자, 독자, 작성자 |
appid.mgmt.revoke.refresh.token |
사용자의 새로 고치기 토큰을 취소합니다. | 관리자, 작성자 |
appid.mgmt.nominate.user |
이후 사용자를 위해 프로파일을 작성합니다. | 관리자, 작성자 |
appid.mgmt.update.cd.get.email.dispatcher |
이메일 제공자 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.cd.set.email.dispatcher |
이메일 제공자를 구성하거나 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.update.cd.post.email.dispatcher.test |
이메일 제공자 구성을 테스트합니다. | 관리자, 작성자 |
appid.mgmt.add.application |
App ID를 사용하여 새 애플리케이션을 등록합니다. | 관리자, 작성자 |
appid.mgmt.delete.application |
App ID에 등록된 애플리케이션을 삭제합니다. | 관리자, 작성자 |
appid.mgmt.update.application |
App ID에 등록된 애플리케이션을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.applications |
App ID의 인스턴스에 등록된 모든 앱을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.application |
App ID에 등록된 특정 애플리케이션을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.export.cd.users |
JSON 오브젝트로 Cloud Directory 사용자 및 해당 정보를 내보냅니다. | 관리자 |
appid.mgmt.import.cd.users |
서비스의 다른 인스턴스에서 내보낸 Cloud Directory 사용자 및 해당 정보를 가져옵니다. | 관리자 |
appid.mgmt.get.capture.runtime.activity |
JSON 오브젝트로 테넌트의 감사 상태를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.capture.runtime.activity |
감사 상태를 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.mfa.channels |
구성된 모든 MFA 채널의 목록을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.mfa.channel |
MFA 채널을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.mfa.channel |
MFA 채널을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.update.mfa.config |
MFA 구성을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.mfa.config |
현재 MFA 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.advanced.password.management |
현재 고급 비밀번호 정책 구성을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.set.advanced.password.management |
고급 비밀번호 정책을 구성합니다. | 관리자, 작성자 |
appid.mgmt.get.sso.config |
Cloud Directory SSO 구성을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.sso.config |
Cloud Directory SSO 구성을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.post.sso.logout |
Cloud Directory에 대한 SSO 로그아웃을 시작합니다. | 관리자, 작성자 |
appid.mgmt.cd.post.sms.dispatcher.test |
SMS에 대한 MFA 구성을 테스트합니다. | 관리자, 작성자 |
appid.mgmt.remove.cd.user |
Cloud Directory 사용자 및 해당 프로파일을 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.cd.userinfo |
Cloud Directory 사용자 및 해당 정보를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.get.cd.rate.config |
비율 제한 구성을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.cd.rate.config |
비율 제한 구성을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.import.profiles |
App ID의 다른 인스턴스에서 내보낸 사용자 프로파일을 가져옵니다. | 관리자 |
appid.mgmt.export.profiles |
사용자 프로파일을 내보냅니다. | 관리자 |
appid.mgmt.add.scope |
범위를 애플리케이션에 추가합니다. | 관리자, 작성자 |
appid.mgmt.get.scopes |
애플리케이션과 연관된 범위를 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.delete.scope |
애플리케이션과 연관된 범위를 삭제합니다. | 관리자, 작성자 |
appid.mgmt.add.role |
역할을 작성합니다. | 관리자, 작성자 |
appid.mgmt.get.role |
범위와 연관된 역할을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.role |
역할을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.delete.role |
역할을 삭제합니다. | 관리자, 작성자 |
appid.mgmt.get.user.roles |
특정 사용자에게 지정된 역할을 봅니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.user.roles |
사용자의 연관된 역할을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.get.webhook.config |
등록된 확장의 구성을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.webhook.config |
등록된 확장 구성을 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.update.webhook.active |
등록된 확장 구성의 상태를 업데이트합니다. | 관리자, 작성자 |
appid.mgmt.test.webhook.config |
등록된 확장의 구성을 테스트합니다. | 관리자, 작성자 |
appid.mgmt.del.totp.channel |
appid-mgmt-del-totp-channel | 관리자, 작성자 |
appid.mgmt.get.application.roles |
애플리케이션 역할을 가져옵니다. | 관리자, 독자, 작성자 |
appid.mgmt.update.application.roles |
애플리케이션 역할을 업데이트합니다. | 관리자, 작성자 |
appid.config.read |
구성 정보를 읽습니다. | 서비스 구성 독자 |
appid.mgmt.get.settings |
인스턴스 설정 검색 | 관리자, 독자, 작성자 |
appid.mgmt.set.settings |
인스턴스 설정 | 관리자, 작성자 |
App Configuration
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 apprapp을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 클라이언트 SDK | Client SDK를 관리하는 역할 |
| 구성 운영자 | 구성 운영자는 기능 상태를 전환할 수 있습니다. |
| 구성 집계자 리더 | 구성 집계자 리더로서 자원의 구성 메타데이터를 조회할 수 있는 권한이 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
apprapp.dashboard.view |
대시보드 보기 | Admin, 구성 운영자, 편집자, 관리자, 운영자, 독자, 작성자 |
apprapp.collections.list |
콜렉션 나열 | Client SDK, 구성 운영자, 관리자, 독자, 작성자 |
apprapp.collections.create |
콜렉션 작성 | 관리자 |
apprapp.collections.update |
콜렉션 업데이트 | 관리자 |
apprapp.collections.delete |
컬렉션 삭제 | 관리자 |
apprapp.features.list |
기능 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.features.create |
기능 작성 | 관리자 |
apprapp.features.update |
기능 업데이트 | 관리자 |
apprapp.features.delete |
기능 삭제 | 관리자 |
apprapp.segments.list |
세그먼트 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.segments.update |
세그먼트 업데이트 | 관리자, 작성자 |
apprapp.segments.create |
세그먼트 작성 | 관리자, 작성자 |
apprapp.segments.delete |
세그먼트 삭제 | 관리자, 작성자 |
apprapp.features.patch |
기능 패치 | 관리자, 작성자 |
apprapp.features.toggle |
기능 토글 | 구성 운영자, 관리자, 작성자 |
apprapp.properties.list |
특성 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.properties.update |
특성 업데이트 | 관리자 |
apprapp.properties.create |
특성 작성 | 관리자 |
apprapp.properties.delete |
특성 삭제 | 관리자 |
apprapp.properties.patch |
특성 패치 | 관리자, 작성자 |
apprapp.environments.create |
환경 작성 | 관리자 |
apprapp.environments.update |
환경 업데이트 | 관리자 |
apprapp.environments.delete |
환경 삭제 | 관리자 |
apprapp.environments.list |
환경 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.instances.export |
JSON으로 인스턴스 리소스 내보내기 | 관리자 |
apprapp.instances.import |
JSON에서 인스턴스 리소스 가져오기 | 관리자 |
apprapp.gitconfigs.create |
Git 구성 작성 | 관리자 |
apprapp.gitconfigs.update |
Git 구성 업데이트 | 관리자 |
apprapp.gitconfigs.delete |
Git 구성 삭제 | 관리자 |
apprapp.gitconfigs.view |
Git 구성 가져오기 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.gitconfigs.promote |
구성 승격 | 관리자 |
apprapp.usage.create |
사용량 게시 | Client SDK, 구성 운영자, 관리자, 독자, 작성자 |
apprapp.sse.view |
SSE 연결 | Client SDK, 구성 운영자, 관리자, 독자, 작성자 |
apprapp.originconfigs.update |
브라우저 클라이언트 SDK에 대한 허용 목록 CORS 정책의 오리진 구성 업데이트 | 관리자 |
apprapp.originconfigs.list |
브라우저 클라이언트 SDK의 허용 목록 CORS 정책에 대한 오리진 구성 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.gitconfigs.restore |
구성 복원 | 관리자 |
apprapp.integrations.create |
App Configuration 과 외부 서비스 간의 통합 작성 | 관리자 |
apprapp.integrations.list |
App Configuration 과 외부 서비스 간의 통합 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.integrations.delete |
App Configuration 과 외부 서비스 간의 통합 삭제 | 관리자 |
apprapp.workflowconfigs.create |
CR 승인을 위해 지금 서비스 통합을 위한 워크플로우 구성 작성 | 관리자 |
apprapp.workflowconfigs.update |
CR 승인을 위해 지금 서비스 통합에 대한 워크플로우 구성 업데이트 | 관리자 |
apprapp.workflowconfigs.list |
CR 승인을 위해 지금 서비스 통합에 대한 워크플로우 구성 나열 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.workflowconfigs.delete |
CR 승인을 위해 지금 서비스 통합에 대한 워크플로우 구성 삭제 | 관리자 |
apprapp.changerequest.create |
서비스를 청취하기 위한 API 엔드포인트-현재 이벤트 | 관리자 |
apprapp.config.import |
인스턴스의 구성 가져오기 | 관리자 |
apprapp.config.export |
인스턴스 구성 내보내기 | Client SDK, 구성 운영자, 관리자, 독자, 작성자 |
apprapp.config.action |
인스턴스의 구성에 대한 조치 수행 (예: 승격, git로 복원) | 관리자 |
apprapp.config-aggregator-settings.update |
구성 집계자의 설정 업데이트 | 관리자 |
apprapp.config-aggregator-settings.list |
구성 집계자에 대한 설정 검색 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.config-aggregator-status.read |
구성 집계자의 자원 콜렉션 상태 검색 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.config-aggregator.query |
구성 집계자에서 자원 메타데이터를 검색하기 위한 조회 API | 구성 애그리게이터 리더, 관리자 |
apprapp.metrics.list |
측정항목을 볼 수 있는 기능입니다. | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.metrics.create |
측정항목을 생성하는 기능. | 관리자 |
apprapp.metrics.update |
기존 지표를 편집하거나 업데이트하는 기능. | 관리자 |
apprapp.metrics.delete |
기존 측정항목을 삭제하는 기능. | 관리자 |
apprapp.experiments.list |
실험을 볼 수 있는 능력. | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.experiments.create |
실험을 만드는 능력. | 관리자 |
apprapp.experiments.update |
기존 실험을 편집하거나 업데이트하는 기능. | 관리자 |
apprapp.experiments.delete |
기존 실험을 삭제하는 기능. | 관리자 |
apprapp.iterations.list |
실험의 반복을 볼 수 있는 기능입니다. | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.analytics.create |
진행 중인 실험에 대한 기능 플래그 평가 및 측정항목 이벤트를 제출하는 기능입니다. | Client SDK, 구성 운영자, 관리자, 독자, 작성자 |
apprapp.analytics.list |
실험과 관련된 메타데이터를 보거나 다운로드하는 기능. | 관리자 |
apprapp.config-aggregator-scope.read |
구성 애그리게이터에 대한 리소스 수집의 계정 범위를 검색합니다 | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.clientsdk-apikey.encrypt |
주어진 일반 ClientSDK 아파이키에 대해 암호화된 ClientSDK 아파이키를 가져오는 기능입니다. | 관리자 |
apprapp.config-aggregator.reconcile |
리소스 메타데이터의 조정을 수행합니다 | 관리자 |
apprapp.features-rules.list |
기능 플래그의 타겟팅 규칙을 나열하는 기능. | 구성 운영자, 관리자, 독자, 작성자 |
apprapp.features-rules.create |
기능 플래그의 타깃팅에 새로운 규칙을 생성하는 기능. | 관리자, 작성자 |
apprapp.features-rules.patch |
기능 플래그의 타깃팅에서 기존 규칙을 업데이트하는 기능. | 관리자, 작성자 |
apprapp.features-rules.delete |
기능 플래그의 타깃팅에서 기존 규칙을 삭제하는 기능. | 관리자 |
apprapp.features-rules-order.patch |
기능 플래그 타깃팅 규칙을 재정렬하는 기능. | 관리자, 작성자 |
Activity Tracker
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 atracker을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
atracker.target.read |
읽기 대상 | Admin, 편집자, 운영자, 뷰어 |
atracker.target.create |
위축된 표적 만들기 | 관리자, 편집자 |
atracker.target.update |
위축 대상 업데이트 | 관리자, 편집자 |
atracker.target.delete |
위축 대상 삭제 | 관리자, 편집자 |
atracker.target.list |
위축된 표적을 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
atracker.route.read |
읽기 위축 라우트 | Admin, 편집자, 운영자, 뷰어 |
atracker.route.create |
위축 경로 작성 | 관리자, 편집자 |
atracker.route.update |
위축 라우트 업데이트 | 관리자, 편집자 |
atracker.route.delete |
위축 라우트 삭제 | 관리자, 편집자 |
atracker.route.list |
위축 경로 목록 | Admin, 편집자, 운영자, 뷰어 |
atracker.endpoint.set |
atracker 엔드포인트 특성 설정 | 관리자 |
atracker.endpoint.get |
읽기 위축 엔드포인트 특성 | Admin, 편집자, 운영자, 뷰어 |
atracker.setting.get |
Atracker 설정 가져오기 | Admin, 편집자, 운영자, 뷰어 |
atracker.setting.update |
Atracker 설정 업데이트 | 관리자 |
atracker.migration.post |
Atracker 마이그레이션 후 | 관리자 |
atracker.migration.get |
Atracker 마이그레이션 가져오기 | Admin, 편집자, 운영자, 뷰어 |
atracker.migration.delete |
Atracker 마이그레이션 삭제 | 관리자 |
atracker.onboarding.get |
서비스에 대한 온보딩 구성만 가져오십시오. | Admin, 편집자, 운영자, 뷰어 |
atracker.onboarding.list |
서비스에 대한 온보딩 구성만 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
atracker.onboarding.create |
서비스에 대해서만 온보딩 구성을 작성하십시오. | 관리자 |
atracker.onboarding.update |
서비스에 대해서만 온보딩 구성을 업데이트하십시오. | 관리자 |
atracker.onboarding.delete |
서비스에 대해서만 온보딩 구성을 삭제하십시오. | 관리자 |
atracker.destination.search |
대상 목적지를 검색합니다. | Admin, 편집자, 운영자, 뷰어 |
IVR및 대화를 위한 맞춤형 자동화된 테스트
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 automated-testing-and-monitoring-for-voice-and-chat을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
automated-testing-and-monitoring-for-voice-and-chat.dashboard.view |
Admin, 편집자, 운영자 |
비용 청구
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 billing을(를) 사용하십시오.
지원되는 역할이 없습니다.
사용자 정의 도메인의 경우 Cloud Foundry
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cf4customdomain을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
cf4customdomain.newdashboard.view |
새 대시보드에서 정보 보기 | 관리자, 독자, 작성자 |
Cloud Foundry Enterprise Environment
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cfaas을(를) 사용하십시오.
지원되는 역할이 없습니다.
Cloud Object Storage
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cloud-object-storage을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 백업 관리자 | 백업 관리자는 백업 볼트를 작성하고 관리할 수 있습니다. |
| 백업 리더 | 백업 리더는 백업 볼트를 읽을 수만 있습니다. |
| Content Reader | 컨텐츠 독자로서 버킷의 오브젝트를 읽고 나열할 수 있습니다. |
| 관리자 | 관리자로서, 보유 정책을 관리하고 IP 주소를 구성하는 것을 포함하여 버킷을 작성/수정/삭제할 수 있습니다. 또한 버킷에 있는 오브젝트를 업로드하고 다운로드할 수 있습니다. |
| 알림 관리자 | 알림 관리자로서 서비스는 클라우드 오브젝트 스토리지 버킷에서 알림에 대한 구성 을 관리(보기/수정/삭제)할 수 있습니다. |
| 오브젝트 독자 | 오브젝트 독자로서 버킷의 오브젝트를 읽을 수 있습니다. |
| 오브젝트 작성자 | 오브젝트 작성자는 오브젝트를 버킷에만 쓸 수 있습니다. |
| 독자 | 독자는 버킷 구성을 보고 버킷에 있는 오브젝트를 다운로드할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 버킷을 작성/수정/삭제할 수 있습니다. 또한 버킷에 있는 오브젝트를 업로드하고 다운로드할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
cloud-object-storage.bucket.post_backup_policy |
버킷 백업 정책을 게시합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_backup_policy |
백업 정책을 받습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.list_backup_policies |
모든 백업 정책을 나열합니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.delete_backup_policy |
백업 정책을 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.restore_sync |
동기화 복원. | 관리자, 작성자 |
cloud-object-storage.backup-vault.post_backup_vault |
백업 볼트를 게시합니다. | 백업 관리자, 관리자 |
cloud-object-storage.backup-vault.delete_backup_vault |
백업 볼트를 삭제합니다. | 백업 관리자, 관리자 |
cloud-object-storage.account.list_account_backup_vaults |
백업 볼트를 나열합니다. | 백업 관리자, 관리자 |
cloud-object-storage.backup-vault.get_basic |
백업 보관소를 만드세요. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.get_activity_tracking |
백업 볼트 활동 추적 기능을 사용하세요. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.get_metrics_monitoring |
백업 볼트 메트릭 모니터링 받기. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.put_activity_tracking |
백업 볼트 활동 추적 업데이트. | 백업 관리자, 관리자 |
cloud-object-storage.backup-vault.put_metrics_monitoring |
백업 볼트 메트릭 모니터링 업데이트. | 백업 관리자, 관리자 |
cloud-object-storage.backup-vault.put_retention |
백업 볼트 보존 정책을 업데이트합니다. | 백업 관리자, 관리자 |
cloud-object-storage.backup-vault.get_crk_id |
백업 보관함 CRK 아이디를 나열합니다. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.get_recovery_range |
백업 볼트 복구 범위 가져오기. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.list_recovery_ranges |
백업 볼트 복구 범위를 나열합니다. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.post_restore |
POST 복원. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.list_restores |
목록 복원. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.get_restore |
GET 복원. | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.backup-vault.sync |
백업 동기화 | 백업 관리자, 백업 리더, 관리자 |
cloud-object-storage.account.get_account_buckets |
서비스 인스턴스의 모든 버킷을 나열합니다. | 관리자, 알림 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_bucket |
버킷을 작성합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.post_bucket |
내부 전용 - 사용자에 대해 지원되지 않음. | 관리자, 작성자 |
cloud-object-storage.bucket.delete_bucket |
버킷을 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get |
버킷에 있는 모든 오브젝트를 나열합니다. | 컨텐츠 독자, 관리자, 독자, 작성자 |
cloud-object-storage.bucket.list_crk_id |
버킷과 연관된 암호화 루트 키의 ID를 나열합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.head |
버킷 메타데이터를 볼 수 있습니다. | 컨텐츠 독자, 관리자, 독자, 작성자 |
cloud-object-storage.bucket.get_versions |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 컨텐츠 독자, 관리자, 독자, 작성자 |
cloud-object-storage.bucket.get_uploads |
버킷에 대한 모든 활성 다중 파트 업로드를 나열합니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.get_acl |
버킷 ACL 읽기 [더 이상 사용되지 않음] . | 관리자 |
cloud-object-storage.bucket.put_acl |
버킷 ACL 생성 [더 이상 사용되지 않음]. | 관리자 |
cloud-object-storage.bucket.get_cors |
CORS 규칙을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_cors |
CORS 규칙을 버킷에 추가합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.delete_cors |
CORS 규칙을 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_website |
버킷 웹 사이트 구성을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_website |
버킷 웹 사이트 구성을 추가합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.delete_website |
버킷 웹 사이트 구성을 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_versioning |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_versioning |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_object_lock_configuration |
버킷에서 오브젝트 잠금 구성을 가져오십시오. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_object_lock_configuration |
버킷에서 오브젝트 잠금 구성을 설정하십시오. | 관리자, 작성자 |
cloud-object-storage.bucket.get_fasp_connection_info |
Aspera FASP 연결 정보를 봅니다. | 관리자, 독자, 작성자 |
cloud-object-storage.account.delete_fasp_connection_info |
Aspera FASP 연결 정보를 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_location |
버킷의 위치와 스토리지 클래스를 확인합니다. | 컨텐츠 독자, 관리자, 알림 관리자, 독자, 작성자 |
cloud-object-storage.bucket.get_lifecycle |
버킷 라이프사이클 정책을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_lifecycle |
버킷 라이프사이클 정책을 작성합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_activity_tracking |
활동 추적 구성을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_activity_tracking |
활동 추적 구성을 추가합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_metrics_monitoring |
메트릭 모니터링 구성을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_metrics_monitoring |
메트릭 모니터링 구성을 추가합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.put_protection |
불변 Object Storage 정책을 추가합니다. | 관리자 |
cloud-object-storage.bucket.get_protection |
불변 오브젝트 스토리지 정책을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_firewall |
방화벽 구성을 추가합니다. | 관리자 |
cloud-object-storage.bucket.get_firewall |
방화벽 구성을 읽습니다. | 관리자 |
cloud-object-storage.bucket.put_public_access_block |
버킷에 대한 공용 액세스 블록 구성을 추가/업데이트합니다. | 관리자 |
cloud-object-storage.bucket.delete_public_access_block |
버킷에 대한 공용 액세스 블록 구성을 제거합니다. | 관리자 |
cloud-object-storage.bucket.get_public_access_block |
버킷에 대한 공용 액세스 블록 구성을 검색합니다. | 관리자 |
cloud-object-storage.bucket.get_basic |
버킷의 오브젝트 나열 [더 이상 사용되지 않음]. | 관리자, 알림 관리자, 독자, 작성자 |
cloud-object-storage.bucket.list_bucket_crn |
버킷 CRN을 봅니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.get_notifications |
내부 전용 - 사용자에 대해 지원되지 않음. | 알림 관리자 |
cloud-object-storage.bucket.put_notifications |
내부 전용 - 사용자에 대해 지원되지 않음. | 알림 관리자 |
cloud-object-storage.object.get |
오브젝트를 보고 다운로드합니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.head |
오브젝트의 메타데이터를 읽습니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.get_version |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.get_object_lock_retention |
오브젝트에 대한 오브젝트 잠금 보유 설정을 가져옵니다. | 관리자, 독자, 작성자 |
cloud-object-storage.object.put_object_lock_retention_version |
오브젝트에 대한 오브젝트 잠금 보존 버전 설정을 설정하십시오. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.get_object_lock_retention_version |
오브젝트에 대한 오브젝트 잠금 보존 버전 설정을 가져옵니다. | 관리자, 독자, 작성자 |
cloud-object-storage.object.get_object_lock_legal_hold |
오브젝트에 대한 오브젝트 잠금 법적 보류 상태를 가져옵니다. | 관리자, 독자, 작성자 |
cloud-object-storage.object.put_object_lock_retention |
오브젝트에 대한 오브젝트 잠금 보존 설정을 설정하십시오. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.put_object_lock_legal_hold |
오브젝트에 대한 오브젝트 잠금 법적 보류 상태를 설정합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.put_object_lock_legal_hold_version |
오브젝트에 대한 오브젝트 잠금 법적 보류 버전 상태를 설정합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.get_object_lock_legal_hold_version |
오브젝트에 대한 오브젝트 잠금 법적 보류 버전 상태를 가져옵니다. | 관리자, 독자, 작성자 |
cloud-object-storage.object.head_version |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.put |
오브젝트를 쓰고 업로드합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.post |
HTML 형식을 사용하여 오브젝트 업로드 [더 이상 사용되지 않음]. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.post_md |
HTML 형식을 사용하여 오브젝트 메타데이터 업데이트 [더 이상 사용되지 않음]. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.post_initiate_upload |
다중 파트 업로드를 시작합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.put_part |
오브젝트 파트를 업로드합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.copy_part |
오브젝트 파트를 복사합니다(작성합니다). | 관리자, 작성자 |
cloud-object-storage.object.copy_part_get |
오브젝트 파트를 복사합니다(읽습니다). | 관리자, 독자, 작성자 |
cloud-object-storage.object.post_complete_upload |
다중 파트 업로드를 완료합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.copy |
한 버킷에서 다른 버킷으로 오브젝트를 복사합니다(작성합니다). | 관리자, 작성자 |
cloud-object-storage.object.copy_get |
한 버킷에서 다른 버킷으로 오브젝트를 복사합니다(읽습니다). | 관리자, 독자, 작성자 |
cloud-object-storage.object.get_acl |
오브젝트 ACL 읽기 [더 이상 사용되지 않음]. | 관리자 |
cloud-object-storage.object.get_acl_version |
오브젝트 ACL 버전 읽기 [더 이상 사용되지 않음]. | 관리자 |
cloud-object-storage.object.put_acl |
오브젝트 ACL 작성 [더 이상 사용되지 않음]. | 관리자 |
cloud-object-storage.object.put_acl_version |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 관리자 |
cloud-object-storage.object.delete |
오브젝트를 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.object.delete_version |
지원되지 않는 조작- S3 API 호환성에만 사용됩니다. | 관리자, 작성자 |
cloud-object-storage.object.get_tagging |
오브젝트 태그 읽기 | 관리자, 독자, 작성자 |
cloud-object-storage.object.get_tagging_version |
오브젝트 태그 버전 읽기 | 관리자, 독자, 작성자 |
cloud-object-storage.object.put_tagging |
오브젝트 태그 추가/업데이트 | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.put_tagging_version |
오브젝트 태그 버전 추가/업데이트 | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.delete_tagging |
오브젝트 태그 삭제 | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.delete_tagging_version |
오브젝트 태그 버전 삭제 | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.get_uploads |
다중 파트 오브젝트 업로드의 파트를 나열합니다. | 관리자, 오브젝트 작성자, 독자, 작성자 |
cloud-object-storage.object.delete_upload |
다중 파트 업로드를 중단합니다. | 관리자, 오브젝트 작성자, 작성자 |
cloud-object-storage.object.restore |
아카이브된 오브젝트를 임시로 복원합니다. | 관리자, 작성자 |
cloud-object-storage.object.post_multi_delete |
여러 오브젝트를 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.object.post_legal_hold |
오브젝트에 법적 보존을 추가합니다. | 관리자, 작성자 |
cloud-object-storage.object.get_legal_hold |
오브젝트에 대한 법적 보존을 봅니다. | 관리자, 독자, 작성자 |
cloud-object-storage.object.post_extend_retention |
보존 정책을 확장합니다. | 관리자, 작성자 |
cloud-object-storage.cip.read |
내부 전용 - 사용자에 대해 지원되지 않음. | 서비스 구성 독자 |
cloud-object-storage.bucket.put_quota |
버킷에 하드 할당량을 설정합니다. | 관리자 |
cloud-object-storage.bucket.get_quota |
버킷의 하드 할당량을 읽습니다. | 관리자, 작성자 |
cloud-object-storage.object.copy_get_version |
한 버킷에서 다른 버킷으로 오브젝트의 버전을 복사(읽기)합니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.copy_part_get_version |
오브젝트의 버전을 파트로 복사(읽기)합니다. | 컨텐츠 독자, 관리자, 오브젝트 독자, 독자, 작성자 |
cloud-object-storage.object.restore_version |
오브젝트의 아카이브된 버전을 임시로 복원합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_replication |
버킷의 복제 구성을 읽습니다. | 관리자, 독자, 작성자 |
cloud-object-storage.bucket.put_replication |
버킷에 복제 구성을 추가합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.delete_replication |
버킷의 복제 구성을 삭제합니다. | 관리자, 작성자 |
cloud-object-storage.bucket.get_protection_management |
버킷의 보호 관리를 읽으십시오. | 관리자 |
cloud-object-storage.bucket.put_protection_management |
버킷에 보호 관리를 추가합니다. | 관리자 |
Cloudant
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cloudantnosqldb을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 체크포인터 | 체크포인터는 로컬 문서에 대한 쓰기 권한이 있어 체크포인트 쓰기를 활성화할 수 있습니다. 체크포인트는 상태를 기록하는 복제 중에 선택적으로 생성되는 로컬 문서입니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| Monitor | 모니터는 지정된 데이터베이스에 대한 정보를 얻고, 데이터베이스를 나열하고, 인덱싱 및 복제를 모니터하고, 데이터 볼륨 사용량을 보고, 프로비저닝된 현재 처리량을 볼 수 있는 권한이 있습니다. |
| 독자 | 리더는 서비스 내에서 서비스별 리소스 보기와 같은 읽기 전용 작업을 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
cloudantnosqldb.db.any |
데이터베이스 조치를 수행합니다. | 관리자 |
cloudantnosqldb.activity-tracker-event-types.read |
서비스 인스턴스에 대해 구성된 활동 트래커 이벤트 유형에 액세스합니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
cloudantnosqldb.activity-tracker-event-types.write |
서비스 인스턴스에 대해 구성된 활동 트래커 이벤트 유형을 업데이트합니다. | Admin, 관리자, 운영자 |
cloudantnosqldb.sapi.lastactivity |
계정에 대한 마지막 활동 시간에 액세스합니다. | 관리자 |
cloudantnosqldb.sapi.usercors |
서비스 인스턴스에 대한 CORS 설정을 업데이트합니다. | Admin, 관리자 |
cloudantnosqldb.sapi.apikeys |
서비스 인스턴스에 대한 Cloudant API 키를 생성합니다. | 관리자 |
cloudantnosqldb.sapi.userccmdiagnostics |
현재 및 최대로 허용된 처리량 값에 액세스합니다. | 관리자 |
cloudantnosqldb.sapi.supportattachments |
사용자에 대한 지원 티켓의 첨부 파일을 봅니다. | 관리자 |
cloudantnosqldb.sapi.supporttickets |
사용자에 대한 지원 티켓을 봅니다. | 관리자 |
cloudantnosqldb.sapi.userinfo |
이 사용자에 대한 기본 사용자 정보를 검색합니다. | Admin, 편집자, 관리자, 운영자, 뷰어 |
cloudantnosqldb.users-database-info.read |
사용자의 데이터베이스 정보 읽기 | 관리자 |
cloudantnosqldb.users-database.create |
사용자의 데이터베이스 작성 | 관리자 |
cloudantnosqldb.users-database.delete |
사용자의 데이터베이스 삭제 | 관리자 |
cloudantnosqldb.users.read |
사용자의 데이터베이스에서 읽기 | 관리자 |
cloudantnosqldb.users.write |
사용자의 데이터베이스에 쓰기 | 관리자 |
cloudantnosqldb.database.create |
데이터베이스를 작성합니다. | 관리자 |
cloudantnosqldb.database.delete |
데이터베이스를 삭제합니다. | 관리자 |
cloudantnosqldb.sapi.userplan |
인스턴스 플랜 설정을 검색하고 업데이트합니다. | Admin, 편집자, 관리자, 운영자, 뷰어 |
cloudantnosqldb.sapi.usage-data-volume |
인스턴스 데이터 사용량을 봅니다. | Admin, 편집자, 관리자, 모니터, 운영자, 뷰어 |
cloudantnosqldb.sapi.usage-requests |
인스턴스 요청 사용량을 봅니다. | 관리자 |
cloudantnosqldb.account-active-tasks.read |
인스턴스에 대한 활성 태스크를 봅니다. | 관리자, 모니터 |
cloudantnosqldb.sapi.db-security |
데이터베이스 보안의 업데이트를 허용합니다. | 관리자 |
cloudantnosqldb.session.write |
_session 엔드포인트를 씁니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.session.read |
_session 엔드포인트를 읽습니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.session.delete |
_session 엔드포인트를 삭제합니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.iam-session.write |
_iam_session 엔드포인트를 씁니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.iam-session.read |
_iam_session 엔드포인트를 읽습니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.iam-session.delete |
_iam_session 엔드포인트를 삭제합니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.account-db-updates.read |
db_updates 피드를 읽습니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.any-document.read |
일반 데이터베이스에서 문서를 읽습니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.database-info.read |
/db/ 데이터베이스 정보를 읽습니다. | 관리자, 모니터, 독자, 작성자 |
cloudantnosqldb.account-dbs-info.read |
_dbs_info 엔드포인트를 읽습니다. | 관리자, 모니터, 독자, 작성자 |
cloudantnosqldb.replicator-database-info.read |
_replicator 데이터베이스 정보를 읽습니다. | 관리자 |
cloudantnosqldb.replicator-database.create |
_replicator 데이터베이스를 작성합니다. | 관리자 |
cloudantnosqldb.replicator-database.delete |
_replicator 데이터베이스를 삭제합니다. | 관리자 |
cloudantnosqldb.replication.write |
_replicator 데이터베이스에 씁니다. | 관리자 |
cloudantnosqldb.replication.read |
_replicator 데이터베이스에서 읽습니다. | 관리자 |
cloudantnosqldb.replication-scheduler.read |
복제 _scheduler 엔드포인트에서 읽습니다. | 관리자, 모니터 |
cloudantnosqldb.account-up.read |
_up을 봅니다. | 관리자, 모니터 |
cloudantnosqldb.account-uuids.read |
문서 ID UUID를 생성합니다. | 관리자, 작성자 |
cloudantnosqldb.data-document.write |
데이터베이스에서 일반 문서를 만들고, 업데이트하고, 삭제하세요 | 관리자, 작성자 |
cloudantnosqldb.local-document.write |
_local 문서를 씁니다. | 체크포인터, 관리자, 작성자 |
cloudantnosqldb.design-document.write |
_design 문서를 씁니다. | 관리자 |
cloudantnosqldb.cluster-membership.read |
클러스터 멤버십을 봅니다. | 관리자 |
cloudantnosqldb.database-security.read |
데이터베이스 보안 정의를 읽습니다. | 관리자 |
cloudantnosqldb.database-security.write |
데이터베이스 보안 정의를 씁니다. | 관리자 |
cloudantnosqldb.database-shards.read |
데이터베이스 샤드 메타데이터를 봅니다. | 관리자, 모니터 |
cloudantnosqldb.capacity-throughput.read |
현재 프로비저닝된 처리량을 읽습니다. | Admin, 편집자, 관리자, 모니터, 운영자, 뷰어 |
cloudantnosqldb.capacity-throughput.write |
프로비저닝된 처리량 용량을 업데이트합니다. | Admin, 편집자, 관리자 |
cloudantnosqldb.current-throughput.read |
현재 요청 처리량을 읽습니다. | 관리자, 모니터 |
cloudantnosqldb.limits-throughput.read |
현재 플랜에 대한 처리량 한계를 읽습니다. | 관리자 |
cloudantnosqldb.account-all-dbs.read |
모든 데이터베이스를 나열합니다. | 관리자, 모니터, 독자, 작성자 |
cloudantnosqldb.account-deleted-dbs.list |
삭제된 데이터베이스를 나열합니다. | 관리자, 모니터 |
cloudantnosqldb.account-deleted-dbs.restore |
삭제된 데이터베이스를 복원합니다. | 관리자 |
cloudantnosqldb.account-deleted-dbs.delete |
삭제된 데이터베이스를 삭제합니다. | 관리자 |
cloudantnosqldb.account-meta-info.read |
계정 메타데이터를 봅니다. | 관리자, 모니터, 독자, 작성자 |
cloudantnosqldb.database-ensure-full-commit.execute |
_ensure_full_commit 엔드포인트를 호출합니다. | 체크포인터, 관리자, 작성자 |
cloudantnosqldb.account-search-analyze.execute |
_search_analyze 엔드포인트를 호출합니다. | 관리자, 독자, 작성자 |
cloudantnosqldb.couchdbextension-instance.read |
Apache CouchDB에 대한 확장 인스턴스의 메타데이터를 봅니다. | 관리자 |
cloudantnosqldb.couchdbextension-instance.write |
Apache CouchDB에 대한 확장 인스턴스를 변경합니다. | 관리자 |
cloudantnosqldb.legacy-root-credential.revoke |
인스턴스 URL에 연결된 레거시 인증 정보 취소 | Admin, 관리자 |
cloudantnosqldb.legacy-credentials.revoke |
IAM으로만 인스턴스 마이그레이션 | Admin, 관리자 |
cloudantnosqldb.account-current-dbs.read |
현재 데이터베이스 수 읽기 | 관리자, 모니터, 독자, 작성자 |
cloudantnosqldb.account-capacity-dbs.read |
허용되는 최대 데이터베이스 수 읽기 | 관리자, 모니터, 독자, 작성자 |
IBM Cloud Shell
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cloudshell을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 클라우드 개발자 | 클라우드 개발자는 Cloud Shell 환경을 작성하여 IBM Cloud 리소스를 관리하고 IBM Cloud용 애플리케이션을 개발할 수 있습니다(웹 미리보기 사용 가능). |
| 클라우드 운영자 | 클라우드 운영자는 Cloud Shell 환경을 작성하여 IBM Cloud 리소스를 관리할 수 있습니다. |
| File Manager | 파일 관리자는 Cloud Shell 환경을 작성하여 IBM Cloud 리소스를 관리하고 작업공간의 파일을 관리할 수 있습니다(파일 업로드 및 파일 다운로드 사용 가능). |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
cloudshell.account-settings.update |
Cloud Shell 계정 설정을 업데이트할 수 있습니다. | 관리자 |
cloudshell.server.create |
Cloud Shell 환경을 작성할 수 있습니다. | Admin, 클라우드 개발자, 클라우드 운영자, 파일 관리자 |
cloudshell.server.preview-web |
Cloud Shell에서 웹 애플리케이션을 미리볼 수 있습니다(웹 미리보기 사용 가능). | Admin, 클라우드 개발자 |
cloudshell.server.manage-file |
Cloud Shell 작업공간의 파일을 관리할 수 있습니다(파일 업로드 및 파일 다운로드 사용 가능). | Admin, 파일 관리자 |
cloudshell.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
IBM watsonx Code Assistant
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 code-assistant을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
code-assistant.dashboard.view |
Admin, 편집자, 운영자 |
Code Engine
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 codeengine을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 계산 환경 관리자 | Code Engine 계산 환경을 관리할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
codeengine.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자 |
codeengine.tenant.read |
프로젝트 세부사항을 봅니다. | 관리자, 독자, 작성자 |
codeengine.tenant.entities.create |
프로젝트 컨텐츠(예: 애플리케이션, 작업 정의 및 작업)를 작성합니다. | 관리자, 작성자 |
codeengine.tenant.entities.update |
프로젝트에 이미 포함된 기존 항목(예: 애플리케이션, 작업 또는 작업 정의)을 수정합니다. 여기에는 이 항목을 작성하거나 삭제하는 기능이 포함되어 있지 않습니다. | 관리자, 작성자 |
codeengine.tenant.entities.delete |
프로젝트 내의 기존 항목을 삭제합니다. | 관리자, 작성자 |
codeengine.tenant.entities.read |
프로젝트 내의 기존 항목을 나열하고 봅니다. | 관리자, 독자, 작성자 |
codeengine.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
codeengine.computeenvironment.create |
Code Engine 계산 환경을 작성할 수 있습니다. | 계산 환경 관리자 |
codeengine.computeenvironment.delete |
계산 환경을 삭제할 수 있습니다. | 계산 환경 관리자 |
codeengine.computeenvironment.projects.create |
이 컴퓨팅 환경에서 프로젝트를 작성할 수 있습니다. | 관리자, 작성자 |
codeengine.computeenvironment.projects.delete |
이 계산 환경에서 프로젝트를 삭제할 수 있습니다. | 관리자, 작성자 |
codeengine.tenant.update |
배포된 워크로드가 연결할 수 있는 허용된 아웃바운드 대상을 조정하는 등 프로젝트 구성을 변경할 수 있는 기능입니다. | 관리자 |
Compass
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 compass을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
compass.dataprotection.view |
관리자, 독자, 작성자 | |
compass.dataprotection.operate |
관리자, 작성자 | |
compass.dataprotection.administer |
관리자 |
IBM Cloud 준수 및 보안 센터
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 compliance을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 데이터 제공자 | SCC에 준수 데이터를 푸시하기 위해 외부 제공자에 지정된 역할 |
| 인스턴스 뷰어 | 보다 Security and Compliance Center 인스턴스 |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
compliance.posture-management.dashboard-view |
보안 및 규제 준수 대시보드에 액세스하여 보안 및 규제 준수 상태 및 결과를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.controls-create |
프로파일에 제어를 추가합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.controls-read |
프로파일에 추가할 수 있는 제어를 확인합니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.controls-update |
기존 제어를 업데이트합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.controls-delete |
제어를 삭제합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.scopes-create |
범위를 작성합니다. | 관리자, 편집자 |
compliance.posture-management.scopes-update |
범위를 편집합니다. | 관리자, 편집자 |
compliance.posture-management.scopes-read |
범위를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.scopes-delete |
범위를 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.credentials-create |
인증 정보를 작성합니다. | 관리자, 편집자 |
compliance.posture-management.credentials-update |
인증 정보를 업데이트합니다. | 관리자, 편집자 |
compliance.posture-management.credentials-read |
인증 정보를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.credentials-delete |
인증 정보를 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.credentialsmap-create |
인증 정보를 범위에 맵핑합니다. | 관리자, 편집자 |
compliance.posture-management.credentialsmap-update |
기존 인증 정보 맵핑을 편집합니다. | 관리자, 편집자 |
compliance.posture-management.credentialsmap-read |
인증 정보 맵핑을 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.credentialsmap-delete |
인증 정보 맵핑을 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.profiles-create |
프로파일을 작성합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.profiles-update |
프로파일을 업데이트합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.profiles-read |
프로파일을 봅니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.profiles-delete |
프로파일을 삭제합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.validations-create |
유효성 검증 스캔을 실행합니다. | 관리자, 편집자 |
compliance.posture-management.validations-update |
유효성 검증 스캔을 업데이트합니다. | 관리자, 편집자 |
compliance.posture-management.validations-read |
유효성 검증 스캔을 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.validations-delete |
유효성 검증 스캔을 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.collectors-create |
콜렉터를 작성합니다. | 관리자, 편집자 |
compliance.posture-management.collectors-update |
콜렉터를 업데이트합니다. | 관리자, 편집자 |
compliance.posture-management.collectors-read |
콜렉터를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.collectors-delete |
콜렉터를 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.values-create |
기존 목표에 매개변수를 추가합니다. | 관리자, 편집자 |
compliance.posture-management.values-update |
기존 목표의 매개변수를 업데이트합니다. | 관리자, 편집자 |
compliance.posture-management.values-read |
목표와 연관된 매개변수를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.tenants-create |
테넌트를 작성합니다. | 관리자, 편집자 |
compliance.posture-management.tenants-update |
테넌트를 업데이트합니다. | 관리자, 편집자 |
compliance.posture-management.tenants-read |
테넌트를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.tenants-delete |
테넌트를 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.events-create |
규제 준수 활동의 모니터링을 위한 감사 로그를 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.events-view |
감사 로그를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.configuration-governance.rules-create |
구성 규칙을 작성합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.configuration-governance.rules-read |
계정에 사용할 수 있는 구성 규칙을 확인합니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.configuration-governance.rules-update |
기존 구성 규칙을 업데이트합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.configuration-governance.rules-delete |
구성 규칙을 삭제합니다. | Admin, 편집자, 관리자, 작성자 |
compliance.configuration-governance.templates-create |
템플리트를 작성하십시오. | 관리자, 편집자 |
compliance.configuration-governance.templates-read |
계정에 사용 가능한 템플리트를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.configuration-governance.templates-update |
기존 템플리트를 업데이트합니다. | 관리자, 편집자 |
compliance.configuration-governance.templates-delete |
템플리트를 삭제합니다. | 관리자, 편집자 |
compliance.configuration-governance.attachments-create |
규칙과 범위 간의 첨부를 작성합니다. | 관리자, 편집자 |
compliance.configuration-governance.attachments-read |
규칙과 연관되어 있는 첨부 파일을 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.configuration-governance.attachments-update |
규칙 첨부 파일을 업데이트합니다. | 관리자, 편집자 |
compliance.configuration-governance.attachments-delete |
규칙 첨부 파일을 삭제합니다. | 관리자, 편집자 |
compliance.configuration-governance.services-create |
구성 통제 서비스를 사용으로 설정하기 위한 정의를 작성합니다. | 관리자, 편집자 |
compliance.configuration-governance.services-update |
기존 서비스 정의를 업데이트합니다. | 관리자, 편집자 |
compliance.configuration-governance.services-delete |
서비스 정의를 삭제합니다. | 관리자, 편집자 |
compliance.configuration-governance.config-state-create |
구성 통제 구성 상태를 작성합니다. | 관리자, 편집자 |
compliance.configuration-governance.config-state-read |
구성 통제 구성 상태를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.configuration-governance.config-state-update |
구성 통제 구성 상태를 업데이트합니다. | 관리자, 편집자 |
compliance.configuration-governance.config-state-delete |
구성 통제 구성 상태를 삭제합니다. | 관리자, 편집자 |
compliance.configuration-governance.results-create |
구성 통제 결과를 작성합니다. | 관리자, 편집자 |
compliance.configuration-governance.results-read |
구성 통제 결과를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.configuration-governance.results-update |
구성 통제 결과를 업데이트합니다. | 관리자, 편집자 |
compliance.configuration-governance.results-delete |
구성 통제 결과를 삭제합니다. | 관리자, 편집자 |
compliance.posture-management.tags-create |
태그를 작성합니다. | Admin, 편집자, 운영자 |
compliance.posture-management.tags-update |
태그를 업데이트합니다. | Admin, 편집자, 운영자 |
compliance.posture-management.tags-delete |
태그를 삭제합니다. | Admin, 편집자, 운영자 |
compliance.posture-management.tags-read |
태그를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.keys-read |
BYOK/KYOK 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.keys-write |
BYOK/KYOK 구성을 편집합니다. | 관리자, 편집자 |
compliance.posture-management.keys-delete |
BYOK 구성을 사용/사용 안함으로 설정합니다. | 관리자, 편집자 |
compliance.admin.settings-read |
구성된 설정 읽기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.admin.settings-update |
구성된 설정 업데이트 | Admin, 관리자 |
compliance.admin.test-event-send |
테스트 알림 전송 | Admin, 관리자, 작성자 |
compliance.platform.notifications.write |
플랫폼 알림 전송 | 관리자, 독자, 작성자 |
compliance.posture-management.integrations-read |
규제 준수 상태 관리 통합 읽기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.integrations-create |
규제 준수 상태 관리 통합 작성 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.posture-management.integrations-update |
규제 준수 상태 관리 통합 업데이트 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.posture-management.integrations-delete |
규제 준수 상태 관리 통합 삭제 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.attachments-create |
첨부 파일 작성 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.attachments-update |
첨부 파일 업데이트 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.attachments-read |
첨부 파일 읽기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.attachments-delete |
첨부 파일 삭제 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.control-libraries-create |
새 제어 라이브러리 추가 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.control-libraries-read |
제어 라이브러리 읽기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.control-libraries-update |
제어 라이브러리 업데이트 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.control-libraries-delete |
제어 라이브러리 삭제 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.scans-create |
스캔 작성 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.scans-read |
읽기 스캔 | Admin, 편집자, 운영자, 뷰어 |
compliance.posture-management.scans-update |
스캔 업데이트 | 관리자, 편집자 |
compliance.posture-management.scans-delete |
스캔 삭제 | 관리자, 편집자 |
compliance.posture-management.reports-read |
스캔 결과 및 보고서 읽기 | Admin, 편집자, 관리자, 운영자, 독자, 작성자 |
compliance.posture-management.profiles-compare |
프로파일 비교 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.posture-management.attachments-upgrade |
첨부 파일 업그레이드 | Admin, 편집자, 관리자, 작성자 |
compliance.posture-management.provider-data-write |
제공자에서 데이터 수집 | 관리자, 데이터 제공자, 편집자, 관리자, 운영자, 작성자 |
compliance.targets.read |
대상 보기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.targets.create |
대상 작성 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.targets.update |
대상 업데이트 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.targets.delete |
대상 삭제 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.scopes.create |
범위 작성 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.scopes.delete |
범위 삭제 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.scopes.read |
범위 보기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
compliance.scopes.update |
범위 편집 | Admin, 편집자, 관리자, 운영자, 작성자 |
compliance.ticket-configurations.create |
티켓 구성 만들기 | 관리자, 작성자 |
compliance.ticket-configurations.update |
티켓 구성 업데이트 | 관리자, 작성자 |
compliance.ticket-configurations.delete |
티켓 구성 삭제 | 관리자, 작성자 |
compliance.ticket-configurations.read |
티켓 구성 읽기 | 관리자, 독자, 작성자 |
compliance.tickets.read |
티켓 메타데이터 읽기 | 관리자, 독자, 작성자 |
compliance.documents.create |
문서 작성 | 관리자, 작성자 |
compliance.documents.read |
문서 보기 | 관리자, 독자, 작성자 |
compliance.facts.read |
팩트 보기 | 관리자, 독자, 작성자 |
compliance.vulnerability-tickets.read |
취약점 티켓 보기 | 관리자, 독자, 작성자 |
compliance.vulnerability-tickets-counts.read |
취약점 티켓 통계 보기 | 관리자, 독자, 작성자 |
Consult with IBM Cloud Garage
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 consult-with-icg-wes을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
consult-with-icg-wes.dashboard.view |
대시보드에서 프로비저닝된 IBM Garage 서비스에게 문의 서비스를 볼 수 있는 기능입니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
Container Registry
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 container-registry을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
container-registry.exemption.manager |
보안 문제에 대한 면제 항목을 작성합니다. 보안 문제에 대한 면제 항목을 삭제합니다. | 관리자 |
container-registry.image.push |
컨테이너 이미지를 푸시합니다. 컨테이너 이미지에 서명합니다. IBM Passport Advantage Online에서 다운로드한 IBM 소프트웨어를 가져옵니다. 휴지통에서 삭제된 컨테이너 이미지를 복원합니다. 소스 이미지를 참조하는 새 컨테이너 이미지를 작성합니다. | 관리자, 작성자 |
container-registry.image.pull |
컨테이너 이미지를 가져옵니다. 컨테이너 이미지의 서명을 검사합니다. 소스 이미지를 참조하는 새 이미지를 작성합니다. | 관리자, 독자, 작성자 |
container-registry.namespace.create |
네임스페이스를 추가합니다. | 관리자 |
container-registry.namespace.delete |
네임스페이스를 제거합니다. | 관리자 |
container-registry.image.delete |
하나 이상의 컨테이너 이미지를 삭제합니다. IBM Cloud Container Registry의 각 지정된 컨테이너 이미지에서 태그를 제거합니다. 컨테이너 이미지의 서명을 삭제합니다. 기준을 충족하는 이미지만 보유하여 네임스페이스를 정리합니다. 기준을 충족하는 컨테이너 이미지만 보유하여 네임스페이스를 정리하도록 정책을 설명합니다. | 관리자, 작성자 |
container-registry.namespace.list |
네임스페이스를 나열합니다. | 관리자, 독자 |
container-registry.image.list |
컨테이너 이미지를 나열합니다. 휴지통에 있는 컨테이너 이미지를 표시합니다. | 관리자, 독자, 서비스 구성 독자 |
container-registry.image.vulnerabilities |
컨테이너 이미지에 대한 취약성 평가 보고서를 봅니다. | 관리자, 독자, 서비스 구성 독자 |
container-registry.image.inspect |
특정 컨테이너 이미지에 대한 세부사항을 표시합니다. | 관리자, 독자 |
container-registry.quota.get |
트래픽 및 스토리지에 대한 현재 할당량과 해당 할당량에 대한 사용량 정보를 표시합니다. | 관리자, 독자, 작성자 |
container-registry.quota.set |
지정된 할당량을 수정합니다. | 관리자 |
container-registry.plan.get |
가격 플랜을 표시합니다. | 관리자 |
container-registry.plan.set |
표준 플랜으로 업그레이드합니다. | 관리자 |
container-registry.auth.get |
IAM 정책 시행이 가능한지 여부와 같은 인증 구성 가져오기 | 관리자, 독자, 작성자 |
container-registry.auth.set |
IAM 정책 적용을 사용으로 설정합니다. | 관리자 |
container-registry.retention.analyze |
기준을 충족하는 컨테이너 이미지만 보유하여 네임스페이스를 정리합니다. 기준을 충족하는 컨테이너 이미지만 보유하여 네임스페이스를 정리하도록 정책을 설명합니다. | 관리자, 독자 |
container-registry.retention.get |
이미지 보유 정책을 가져옵니다. | 관리자, 독자 |
container-registry.retention.set |
기준을 충족하는 컨테이너 이미지만 보유하여 네임스페이스를 정리하도록 정책을 설명합니다. | 관리자, 작성자 |
container-registry.retention.list |
계정의 이미지 보존 정책을 나열합니다. | 관리자, 독자 |
container-registry.exemption.list |
보안 문제에 대한 면제 항목을 나열합니다. 면제할 수 있는 보안 문제의 유형을 나열합니다. | 관리자, 독자 |
container-registry.settings.get |
계정 설정(예: 플랫폼 메트릭이 사용으로 설정되었는지 여부)을 가져옵니다. | 관리자, 독자, 작성자 |
container-registry.settings.set |
계정 설정(예: 플랫폼 메트릭이 사용으로 설정되었는지 여부)을 설정합니다. | 관리자 |
container-registry.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
Kubernetes Service
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 containers-kubernetes을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 준수 관리 | Security and Compliance Center 가 클러스터에 액세스하여 준수 결과를 설정, 실행 및 페치할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
containers-kubernetes.cluster.create |
클러스터 또는 계정 관리자와 같은 사용자가 클러스터를 작성 및 삭제하거나 클러스터 전반의 기능(예: 서비스 엔드포인트 또는 관리 추가 기능)을 설정할 수 있습니다. | 관리자, 준수 관리 |
containers-kubernetes.cluster.read |
감사자 또는 청구와 같은 사용자는 클러스터 세부사항을 볼 수 있으나 인프라를 수정할 수는 없습니다. | Admin, 편집자, 운영자, 뷰어 |
containers-kubernetes.cluster.operate |
신뢰성 또는 DevOps 엔지니어와 같은 사용자는 작업자 노드를 추가하고 인프라의 문제를 해결할 수 있습니다(예를 들어, 작업자 노드를 다시 로드하여). 이 사용자는 인증 정보를 작성, 삭제, 변경하거나 클러스터 전반의 기능을 설정할 수 없습니다. | 관리자, 운영자 |
containers-kubernetes.cluster.update |
개발자와 같은 사용자는 서비스를 바인드하고, Ingress 리소스에 대한 작업을 수행하고, 앱에 대한 로그 전달을 설정할 수 있으나 인프라를 수정할 수는 없습니다. | 관리자, 편집자 |
containers-kubernetes.kube.read |
사용자는 네임스페이스에서 대부분의 Kubernetes 리소스(역할, 역할 바인딩 또는 시크릿과 같은 특정 리소스 제외)에 대한 읽기 액세스 권한을 가져옵니다. 네임스페이스로 범위가 지정될 수 있는 RBAC 보기 클러스터 역할에 해당됩니다. | 독자 |
containers-kubernetes.kube.write |
사용자는 네임스페이스에서 대부분의 Kubernetes 리소스(역할 또는 역할 바인딩과 같은 특정 리소스 제외)에 대한 읽기 및 쓰기 액세스 권한을 가져옵니다. 네임스페이스로 범위가 지정될 수 있는 RBAC 편집 클러스터 역할에 해당됩니다. | 작성자 |
containers-kubernetes.kube.manage |
하나의 네임스페이스로 범위가 지정된 경우, 사용자는 네임스페이스에서 모든 Kubernetes 리소스를 읽고 쓸 수 있으나 네임스페이스에서 적용되는 오브젝트, 네임스페이스 리소스 할당량 또는 네임스페이스 자체는 해당되지 않습니다. 해당 네임스페이스에 대한 RBAC 관리자 클러스터 역할에 해당됩니다. 클러스터의 모든 네임스페이스로 범위가 지정된 경우(이전 네임스페이스 필드는 빈 상태로 둠) 사용자는 클러스터의 모든 네임스페이스 내 모든 Kubernetes 리소스에 대해 읽고 쓰며, 상위 팟(Pod) 및 상위 노드와 같이 네임스페이스에서 적용되는 오브젝트에 대한 작업을 수행합니다. RBAC 클러스터 관리 클러스터 역할에 해당됩니다. | 관리자 |
컨텍스트 기반 제한사항
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 context-based-restrictions을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
context-based-restrictions.account-settings.read |
컨텍스트 기반 제한사항 계정 설정을 봅니다. | Admin, 편집자, 뷰어 |
context-based-restrictions.account-settings.update |
컨텍스트 기반 제한사항 계정 설정을 업데이트합니다. | 관리자 |
네트워크 영역 관리
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 context-based-restrictions.zone을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
context-based-restrictions.zone.create |
네트워크 구역 작성 | 관리자, 편집자 |
context-based-restrictions.zone.read |
네트워크 구역 읽기 | Admin, 편집자, 뷰어 |
context-based-restrictions.zone.update |
네트워크 구역 업데이트 | 관리자, 편집자 |
context-based-restrictions.zone.delete |
네트워크 구역 삭제 | 관리자, 편집자 |
Continuous Delivery
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 continuous-delivery을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 권한 부여된 사용자 목록을 수정할 수 있습니다. |
| 편집자 | 편집자는 플랜에 대한 작성, 보기, 업데이트, 변경을 수행하고 Continuous Delivery 서비스의 인스턴스를 삭제할 수 있습니다. |
| 운영자 | 운영자는 Continuous Delivery 서비스의 인스턴스를 볼 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
continuous-delivery.dashboard.view |
Continuous Delivery 서비스의 인스턴스를 봅니다. | Admin, 편집자, 운영자 |
continuous-delivery.instance.add-auth-users |
Continuous Delivery 서비스 인스턴스의 관리 탭에 있는 권한 부여된 사용자 목록에 항목을 추가합니다. | Admin, 관리자, 작성자 |
continuous-delivery.instance.remove-auth-users |
Continuous Delivery 서비스 인스턴스의 관리 탭에 있는 권한 부여된 사용자 목록에서 항목을 제거합니다. | Admin, 관리자, 작성자 |
continuous-delivery.instance.config-auth-users |
권한 부여된 사용자를 구성합니다. | Admin, 관리자 |
continuous-delivery.settings.read |
Continuous Delivery 서비스에 대한 추가 설정을 보십시오. | Admin, 편집자, 관리자, 운영자, 뷰어 |
continuous-delivery.settings.update |
Continuous Delivery 서비스에 대한 추가 설정을 업데이트하십시오. | Admin, 관리자 |
continuous-delivery.consolidated-auth-users.list |
이 지속적 딜리버리 인스턴스에서 관리하는 통합된 사용자 목록을 보십시오. | Admin, 편집자, 관리자, 운영자, 뷰어 |
대화
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 converlistics을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
converlistics.dashboard.view |
Admin, 편집자, 운영자 |
Watson Assistant
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 conversation을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 로그 리더 | 로그 리더로서 사용자 대화 및 분석을 볼 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 버전 작성기 | 버전 메이커로서 어시스턴트의 버전을 작성하거나 삭제할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /conversation |
API 엔드포인트를 사용하여 스킬 및 지원에서 데이터를 추출할 수 있습니다. | 관리자, 독자, 작성자 |
POST /conversation |
메시지 엔드포인트를 사용하기 위해 API 엔드포인트를 사용하여 데이터를 작성할 수 있습니다. | 관리자, 독자, 작성자 |
DELETE /conversation |
API 엔드포인트를 사용하여 스킬 및 지원에서 데이터를 삭제할 수 있습니다. | 관리자, 독자, 작성자 |
PATCH /conversation |
API 엔드포인트를 사용하여 스킬 및 지원에서 데이터를 수정할 수 있습니다. | 관리자, 독자, 작성자 |
PUT /conversation |
API 엔드포인트를 사용하여 스킬 및 지원에서 데이터를 수정할 수 있습니다. | 관리자, 독자, 작성자 |
conversation.assistant.legacy |
v1 API를 통해 작업공간에 대한 작성 메소드를 수행할 수 있습니다. | 관리자 |
conversation.skill.write |
스킬의 이름을 바꾸거나 스킬을 편집하거나 삭제할 수 있습니다. | 관리자, 작성자 |
conversation.skill.read |
스킬을 개방하고 볼 수 있습니다. | 관리자, 독자, 작성자 |
conversation.assistant.write |
지원의 이름을 바꾸거나 지원을 편집하거나 삭제할 수 있습니다. | 관리자, 작성자 |
conversation.assistant.read |
지원을 개방하고 볼 수 있습니다. | 관리자, 독자, 작성자 |
conversation.logs.read |
스킬 분석을 보고 사용자 대화 로그에 액세스할 수 있습니다. | 로그 리더, 관리자 |
conversation.assistant.list |
지원 또는 스킬을 나열할 수 있습니다. | 관리자, 독자, 뷰어, 작성자 |
conversation.assistant.default |
지원을 위한 기본 액세스입니다. | 관리자, 독자, 뷰어, 작성자 |
conversation.environment.write |
환경 이름 변경, 편집 또는 삭제 가능 | 관리자, 작성자 |
conversation.environment.read |
환경을 열고 볼 수 있습니다 | 관리자, 독자, 작성자 |
conversation.release.write |
지원에 대한 릴리스를 작성하거나 삭제할 수 있습니다. | 관리자, 버전 메이커, 작성자 |
IBM Cloud Pak for Data
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 cp4d을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| CloudPak 데이터 엔지니어 | 통제 아티팩트를 작성하거나 봅니다. |
| CloudPak 데이터 품질 분석가 | CloudPak 데이터 품질 분석가 |
| CloudPak 데이터 과학자 | 카탈로그에서 데이터를 찾고 프로젝트에서 데이터를 사용합니다. |
| CloudPak 데이터 원본 관리자 | 데이터 소스 정의를 만들고 계정 전체의 모든 연결 목록 보기 |
| CloudPak 데이터 소스 생성기 | 데이터 소스 정의 작성 |
| CloudPak 데이터 스튜어드 | 통제 아티팩트를 작성하거나 보고 데이터를 카탈로그로 큐레이트합니다. |
| 데이터 상품 소비자 | 데이터 제품 검색 및 구독, 새 데이터 제품 요청, 연결 만들기, 도메인 보기 |
| Data Product Hub 관리자 | 커뮤니티에 구성원 추가 또는 제거, 최상위 도메인 만들기, 데이터 추출, 사용자 지정 속성, 워크플로, 연결, 인사이트 보기를 위한 저장소 구성하기 |
| 데이터 제품 제공업체 | 데이터 제품, 연결, 하위 도메인 만들기 및 데이터 제품 승인, 인사이트 보기 |
| 통제 아티팩트 관리자 | 거버넌스 아티팩트 관리 |
| 계보 관리자 | 계보 메타데이터 가져오기, 새 자산 공개, 외부 에이전트 관리 또는 맵핑 업데이트와 같은 데이터 계보 관리와 관련된 조치를 수행합니다. |
| 관리자 | 카탈로그, 통제 아티팩트, 카테고리 및 워크플로우를 관리합니다. |
| 정책 결정 운영자 | 다른 사용자를 대신하여 데이터 액세스 요청 평가하기 |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 보고 관리자 | Watson Knowledge Catalog 데이터에 대한 보고서를 관리합니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
cp4d.catalog.manage |
카탈로그 관리 | |
| Admin, 편집자, 관리자 | ||
cp4d.governance-categories.manage |
통제 카테고리 관리 | |
| 관리자 | ||
cp4d.governance-workflows.manage |
통제 워크플로우 관리 | |
| 관리자 | ||
cp4d.wkc.reporting.manage |
보고 관리 | 보고 관리자 |
cp4d.governance-artifacts.access |
거버넌스 아티팩스에 액세스 | CloudPak 데이터 엔지니어, CloudPak 데이터 과학자, CloudPak 데이터 스튜어드 |
cp4d.catalog.access |
카탈로그에 액세스 | CloudPak 데이터 과학자, CloudPak 데이터 관리자, 관리자, 정책 결정 운영자 |
cp4d.data-protection-rules.manage |
데이터 보호 규칙 관리 | CloudPak 데이터 엔지니어, CloudPak 데이터 스튜워드, 관리자 |
cp4d.glossary.manage |
비즈니스 용어집 관리 태스크 수행 | 관리자 |
cp4d.project.manage |
프로젝트 관리 | 관리자 |
cp4d.deployment-space.manage |
배치 영역 관리 | 관리자 |
cp4d.glossary.admin |
거버넌스 아티팩트 관리 | 통제 아티팩트 관리자 |
cp4d.data-quality-asset-types.access |
데이터 품질 자산 관리 | CloudPak 데이터 품질 분석가, 관리자 |
cp4d.data-quality-sla-rules.manage |
데이터 품질 SLA 규칙 관리 | CloudPak 데이터 품질 분석가, 관리자 |
cp4d.data-quality.measure |
데이터 품질 규칙 실행 | CloudPak 데이터 품질 분석가, 관리자 |
cp4d.data-quality.drill-down |
문제 세부사항으로 드릴 다운 | CloudPak 데이터 품질 분석가, 관리자 |
cp4d.catalog-assets-to-projects.add |
이 권한이 있는 사용자는 카탈로그의 자산을 프로젝트에 추가할 수 있습니다. 또한 사용자는 카탈로그 및 프로젝트에서 관리자 또는 편집자 역할이 있어야 하며 자산 소유자 또는 자산 멤버여야 합니다. | 관리자, CloudPak 데이터 과학자, CloudPak 데이터 스튜어드, 편집자, 관리자 |
cp4d.data-source-definitions.manage |
데이터 소스 정의를 만들고 계정 전체의 모든 연결 목록 보기 | CloudPak 데이터 원본 관리자, 관리자 |
cp4d.data-source-definitions.create |
데이터 소스 정의 작성 | CloudPak 데이터 원본 작성자, 리니지 관리자, 관리자 |
cp4d.data-lineage.manage |
데이터 계보 관리 | 리니지 관리자, 관리자 |
cp4d.data-lineage.access |
데이터 계보에 액세스 | 리니지 관리자, 매니저, 리더 |
cp4d.governance-policy-decision.evaluate |
통합 사용자가 등록된 플랫폼 사용자를 대신하여 데이터 액세스 요청을 평가할 수 있는 권한이 필요합니다 | 정책 결정 운영자 |
cp4d.data-product-hub.manage |
초기화 Data Product Hub | 관리자 |
cp4d.data-product-hub.admin |
관리 Data Product Hub | Data Product Hub 관리자, 매니저 |
cp4d.data-product.provide |
데이터 제품 만들기 | Data Product Hub 관리자, 데이터 제품 공급자, 관리자 |
cp4d.data-product.consume |
데이터 제품 사용 | 데이터 제품 소비자, Data Product Hub 관리자, 데이터 제품 공급자, 관리자 |
Db2 Warehouse
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 dashdb을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
dashdb.console.access |
dashdb.console.access | 관리자, 작성자 |
dashdb.console.manage-users |
데이터베이스 액세스를 위해 사용자의 관리(예: 새 사용자 작성)를 허용하거나 IAM 사용자 또는 서비스 ID를 데이터베이스 사용자에게 지정합니다. | Admin, 관리자 |
dashdb.console.monitor |
데이터베이스가 사용하는 리소스와 실행 중인 워크로드에 대해 이해할 수 있도록 정보 및 메트릭 보기를 허용합니다. | 관리자, 관리자, 운영자, 뷰어, 작성자 |
dashdb.console.scale |
스케일 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb.console.backup |
백업 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb.console.restore |
복원 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb.console.settings |
구성을 설정합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
dashdb.console.view-settings |
데이터베이스 설정을 봅니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/task_infos/:task_id |
태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v4/:platform/backups/:backup_id |
백업 삭제 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/backups/:backup_id |
백업 삭제 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/task_infos |
모든 배치 태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹을 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
Db2 데이터베이스 사용자를 작성합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 업데이트합니다. | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 제거합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 작성합니다. | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트로 지정된 IP 주소를 제거합니다. | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트 IP 주소를 대량으로 추가합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
데이터베이스 복원을 제자리에서 수행합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
스케일링 멤버 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
관리자 비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
사용자 잠금 상태를 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
db 업데이트를 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/db_updates |
db 업데이트를 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/check_updates |
사용 가능한 업데이트의 배치를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/billable |
청구 가능한 어노테이션을 true로 설정합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
마이그레이션 플래그를 false로 설정합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/task_infos/:task_id |
태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v5/:platform/backups/:backup_id |
백업 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/task_infos |
모든 배치 태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹을 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users |
Db2 데이터베이스 사용자를 작성합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 업데이트합니다. | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 제거합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 작성합니다. | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트로 지정된 IP 주소를 제거합니다. | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트 IP 주소를 대량으로 추가합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
데이터베이스 복원을 제자리에서 수행합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
스케일링 멤버 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
관리자 비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
사용자 잠금 상태를 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
db 업데이트를 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/db_updates |
db 업데이트를 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/check_updates |
사용 가능한 업데이트의 배치를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/billable |
청구 가능한 어노테이션을 true로 설정합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
프린시펄의 개인 링크 허용 목록 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
패치 개인 링크 허용 목록 프린시펄 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
스케줄된 스케일링 구성 읽기 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
스케줄된 스케일링 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
스케줄된 스케일링 삭제 | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/switch_license |
라이센스 유형 또는 기간 전환 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
Db2 audit v3 설치 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
db2 아카이브된 감사 로그를 사용자가 읽을 수 있는 csv 형식으로 처리 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
Db2 감사 버전 검색 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
Db2 감사 스토리지 별명 검색 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/replication |
복제 상태 검색 | Admin, 편집자, 운영자, 뷰어 |
PUT /v5/:platform/deployments/:deployment_id/replication/:id |
복제 활성화/비활성화 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/encryption |
연결된 암호화 상태 검색 | Admin, 편집자, 운영자, 뷰어 |
PUT /v5/:platform/deployments/:deployment_id/encryption/:id |
연결된 암호화 사용/사용 안함 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/user_policy |
사용자 정책 작성 | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/user_policy |
기존 사용자 정책 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/user_policy |
기존 사용자 정책 삭제 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/backup_records |
모든 백업 내역 기록 읽기 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/hibernate |
비활성화를 통해 인스턴스 일시 중지 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
비활성화를 제거하여 인스턴스를 다시 시작합니다 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/hibernate |
비활성화를 통해 인스턴스 일시 중지 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/hibernate |
비활성화를 제거하여 인스턴스를 다시 시작합니다 | Admin, 편집자, 운영자 |
dashdb.console.pause |
인스턴스 일시 중지 | Admin, 편집자, 운영자 |
dashdb.console.resume |
인스턴스 다시 시작 | Admin, 편집자, 운영자 |
Db2 on Cloud
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 dashdb-for-transactions을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
dashdb-for-transactions.console.access |
사용자가 Db2 콘솔을 볼 수 있습니다. | 관리자 |
dashdb-for-transactions.console.manage-users |
데이터베이스 액세스를 위해 사용자의 관리(예: 새 사용자 작성)를 허용하거나 IAM 사용자 또는 서비스 ID를 데이터베이스 사용자에게 지정합니다. | Admin, 관리자 |
dashdb-for-transactions.console.monitor |
데이터베이스가 사용하는 리소스와 실행 중인 워크로드에 대해 이해할 수 있도록 정보 및 메트릭 보기를 허용합니다. | Admin, 편집자, 운영자, 뷰어 |
dashdb-for-transactions.console.clone |
복제 오퍼레이션입니다. | 관리자, 편집자 |
dashdb-for-transactions.console.scale |
스케일 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb-for-transactions.console.backup |
백업 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb-for-transactions.console.restore |
복원 오퍼레이션입니다. | Admin, 편집자, 운영자 |
dashdb-for-transactions.console.settings |
구성을 설정합니다. | Admin, 편집자, 운영자 |
dashdb-for-transactions.console.view-settings |
데이터베이스 설정을 봅니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹을 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
Db2 데이터베이스 사용자를 작성합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 업데이트합니다. | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 제거합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 작성합니다. | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트로 지정된 IP 주소를 제거합니다. | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트 IP 주소를 대량으로 추가합니다. | Admin, 편집자, 운영자 |
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치를 제거합니다. | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치를 작성합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
데이터베이스 복원을 제자리에서 수행합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
스케일링 멤버 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
관리자 비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
사용자 잠금 상태를 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
db 업데이트를 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/db_updates |
db 업데이트를 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/billable |
청구 가능한 어노테이션을 true로 설정합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
마이그레이션 플래그를 false로 설정합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/check_updates |
사용 가능한 업데이트의 배치를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/resyncs |
resyncs | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/task_infos/:task_id |
태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/task_infos |
모든 배치 태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹을 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users |
Db2 데이터베이스 사용자를 작성합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 업데이트합니다. | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
Db2 데이터베이스 사용자를 제거합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 작성합니다. | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트로 지정된 IP 주소를 제거합니다. | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트 IP 주소를 대량으로 추가합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
데이터베이스 복원을 제자리에서 수행합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
스케일링 멤버 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
관리자 비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
사용자 잠금 상태를 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
db 업데이트를 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/db_updates |
db 업데이트를 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
비밀번호를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/check_updates |
사용 가능한 업데이트의 배치를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/billable |
청구 가능한 어노테이션을 true로 설정합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/migrated |
마이그레이션 플래그를 false로 설정합니다. | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/get_dr |
get_dr | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/resyncs |
resyncs | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/configure_sets |
db2set 매개변수를 구성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/configure_sets |
db2set 매개변수를 구성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/configure_sets |
구성된 매개변수를 검색합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/configure_sets |
구성된 매개변수를 검색합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/task_infos |
모든 배치 태스크 메타데이터 읽기 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/task_infos/:task_id |
태스크 메타데이터 읽기 | |
| Admin, 편집자, 운영자, 뷰어 | ||
POST /v4/:platform/deployments/:deployment_id/rebalance |
테이블스페이스 재조정 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/reducemax |
디스크 공간 재확보 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/configure_iks_worker |
베어메탈 및 전용 가상 머신 구성 | Admin, 편집자, 운영자, 뷰어 |
POST /hyperwarp_messages |
Hyperwarp 등록자 엔드포인트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/hibernate |
대상 인스턴스 최대 절전 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
대상 최대 절전 모드 인스턴스를 다시 활성화하십시오. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
Db2 감사 버전 검색 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
Db2 감사 스토리지 별명 검색 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
Db2 audit v3 를 설치합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
db2audit 프로세스 보고서 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v6/:platform/deployments/:deployment_id/availability |
배포 가용성 업데이트 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/iops_range |
디스크 범위와 해당 IOPS 범위를 검색합니다 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/instance_types |
사용 가능한 인스턴스 유형 목록 검색 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/availability |
배포 가용성 업데이트 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/external_restore |
고객 COS 버킷(외부)에서 IBM Db2 SaaS 백업을 복원합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/custom_setting |
사용자 지정 DB 설정 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/external_rollforward |
클라이언트가 제공한 옵션에 따라 데이터베이스를 롤 포워딩합니다 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/db2_migration |
db2 v3 마이그레이션 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_migration |
db2 마이그레이션 완료 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_source_migration |
db2 소스 마이그레이션 완료 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/source_resource_number |
db2 소스에서 리소스 번호 가져오기 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/add_source_annotation |
클러스터 마이그레이션을 위해 MCSP에 소스 어노테이션 추가하기 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/source_annotation |
클러스터 마이그레이션을 위한 클래식의 소스 어노테이션 업데이트 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/can_finalize |
클러스터 마이그레이션을 완료할 준비가 되었습니다 | Admin, 편집자, 운영자, 뷰어 |
IBM Data Product Hub
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-product-hub을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 서비스 인스턴스를 볼 수 있으며 추가로 데이터 제품 카탈로그를 작성하고 카탈로그에서 사용자를 관리할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
data-product-hub.dashboard.view |
IBM Data Product Exchange 대시보드를 볼 수 있는 기능 | Admin, 편집자, 관리자, 운영자, 뷰어 |
data-product-hub.catalog.manage |
데이터 제품 카탈로그를 작성하는 기능 | 관리자 |
IBM Data Replication on Cloud
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-replication을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
data-replication.replications.retrieve |
data-replication.replications.retrieve | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
data-replication.replications.create |
복제 작성 | 관리자, 작성자 |
data-replication.replications.operate |
복제 실행 | 관리자, 작성자 |
data-replication.replications.delete |
복제 삭제 | 관리자, 작성자 |
data-replication.replications.update |
복제 업데이트 | 관리자, 작성자 |
Watson Studio
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-science-experience을(를) 사용하십시오.
지원되는 역할이 없습니다.
Data Store for Memcache
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-store-for-memcache을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 독자 | null |
| 작성자 | null |
| 조치 | 설명 | 역할 |
|---|---|---|
data-store-for-memcache.keys.create |
Admin, 관리자 | |
data-store-for-memcache.keys.read |
관리자, 독자, 작성자 | |
data-store-for-memcache.keys.update |
관리자, 작성자 | |
data-store-for-memcache.keys.delete |
관리자 | |
data-store-for-memcache.keys.encode |
관리자, 작성자 | |
data-store-for-memcache.keys.decode |
관리자, 작성자 |
Data Virtualization
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-virtualization을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 데이터 액세스(서비스 대 서비스 권한만 해당) | 서비스 대 서비스 권한에 사용됩니다. 서비스 인증 정보를 생성하는 경우 이 역할을 선택하지 마십시오. |
| 관리자(생성된 서비스 인증 정보만 해당) | 이 역할은 생성된 서비스 인증 정보에만 사용할 수 있습니다. 이 역할을 사용하면 생성된 서비스 ID 관리자 액세스 권한이 부여됩니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
data-virtualization.console.manage-users |
데이터베이스 액세스를 위해 사용자의 관리(예: 새 사용자 작성)를 허용하거나 IAM 사용자 또는 서비스 ID를 데이터베이스 사용자에게 지정합니다. | 관리자 |
data-virtualization.console.monitor |
데이터베이스가 사용하는 리소스와 실행 중인 워크로드에 대해 이해할 수 있도록 정보 및 메트릭 보기를 허용합니다. | Admin, 편집자, 관리자(생성된 서비스 인증 정보만 해당), 운영자, 뷰어 |
data-virtualization.data.access |
다른 서비스에 대한 데이터 액세스를 허용합니다. | 데이터 액세스(서비스 대 서비스 권한만 해당) |
data-virtualization.console.scale |
스케일 오퍼레이션입니다. | Admin, 편집자, 관리자(생성된 서비스 인증 정보만 해당), 운영자 |
data-virtualization.console.backup |
백업 오퍼레이션입니다. | Admin, 편집자, 운영자 |
data-virtualization.console.restore |
복원 오퍼레이션입니다. | Admin, 편집자, 운영자 |
data-virtualization.console.settings |
구성을 설정합니다. | Admin, 편집자, 관리자(생성된 서비스 인증 정보만 해당), 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
data-virtualization.console.view-settings |
데이터베이스 설정을 봅니다. | Admin, 편집자, 관리자(생성된 서비스 인증 정보만 해당), 운영자, 뷰어 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹을 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
Data Virtualization 데이터베이스 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Data Virtualization 데이터베이스 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Data Virtualization 데이터베이스 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Data Virtualization 데이터베이스 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 작성합니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소를 작성합니다. | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트로 지정된 IP 주소를 제거합니다. | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트 IP 주소를 대량으로 추가합니다. | Admin, 편집자, 운영자 |
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치를 제거합니다. | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치를 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
스케일링 멤버 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
사용자 잠금 상태를 업데이트합니다. | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
db 업데이트를 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/db_updates |
db 업데이트를 작성합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/check_updates |
사용 가능한 업데이트의 배치를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
Netezza Performance Server
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 data-warehouse을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
data-warehouse.dashboard.view |
서비스 인스턴스 세부사항 페이지를 볼 수 있는 기능 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
data-warehouse.database.connect |
조치는 데이터베이스에 연결할 수 있는 사용자를 설명합니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
data-warehouse.database.admin |
역할은 데이터베이스에 대한 관리 권한이 있는 사용자를 정의합니다. | Admin, 관리자 |
Databases for Elasticsearch
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-elasticsearch을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
elasticsearch 파일 동기화 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
elasticsearch 파일 동기화 작성 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-elasticsearch-file-syncs.create |
elasticsearch 파일 동기화 작성 | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
Databases for EDB
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-enterprisedb을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
databases-for-enterprisedb.emp.allow |
EnterpriseDB 마이그레이션 포털에 대한 액세스 허용 | Admin, 편집자, 운영자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
Databases for MongoDB
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-mongodb을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
Databases for MySQL
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-mysql을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
Databases for PostgreSQL
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-postgresql을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
postgresql 논리적 복제 슬롯 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
postgresql 논리적 복제 슬롯 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
postgresql 논리적 복제 슬롯 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
postgresql 논리적 복제 슬롯 삭제 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-postgresql-logical-replication-slot.create |
postgresql 논리적 복제 슬롯 작성 | Admin, 편집자, 운영자 |
deployment-postgresql-logical-replication-slot.delete |
postgresql 논리적 복제 슬롯 삭제 | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
Databases for Redis
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 databases-for-redis을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
IBM Knowledge Catalog for Watson Data and AI
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 datacatalog을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| Watsonx.data IKC에 대한 서비스 액세스 (서비스 대 서비스 권한 부여 전용) | Watsonx.data IKC에 대한 서비스 액세스 (서비스 대 서비스 권한 부여 전용) |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
datacatalog |
사용하지 않음 - IBM Cloud Pak for Data 서비스에서 선택해 주세요 | 관리자 |
datacatalog.catalog.create |
사용하지 않음 - IBM Cloud Pak for Data 서비스에서 선택해 주세요 | Admin, 관리자, 작성자 |
datacatalog.data.access |
Watsonx.data IKC에 대한 서비스 액세스 | Watsonx.data IKC에 대한 서비스 액세스 (서비스 대 서비스 권한 부여 전용) |
DataStage
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 datastage을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
datastage.dashboard.view |
DataStage 대시보드 보기 | 관리자, 편집자, 운영자, 독자 |
Direct Link
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 directlink을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
directlink.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
Direct Link Connect
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 directlink.connect을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
directlink.connect.view |
보기 | Admin, 편집자, 운영자, 뷰어 |
directlink.connect.edit |
편집 | 관리자, 편집자 |
Direct Link Dedicated
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 directlink.dedicated을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
directlink.dedicated.view |
보기 | Admin, 편집자, 운영자, 뷰어 |
directlink.dedicated.edit |
편집 | 관리자, 편집자 |
감지
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 discovery을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
PUT /discovery |
기존 리소스를 업데이트합니다. | 관리자, 작성자 |
POST /discovery |
새 리소스를 작성합니다. | 관리자, 작성자 |
DELETE /discovery |
리소스를 삭제합니다. | 관리자, 작성자 |
PATCH /discovery |
리소스에 대한 부분 업데이트를 수행합니다. | 관리자, 작성자 |
GET /discovery |
리소스를 검색합니다. | 관리자, 독자, 작성자 |
DNS Services
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 dns-svcs을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
dns-svcs.dashboard.view |
Admin, 편집자, 운영자 | |
dns-svcs.zones.read |
관리자, 독자, 작성자 | |
dns-svcs.zones.update |
관리자, 작성자 | |
dns-svcs.zones.manage |
관리자 | |
dns-svcs.resource-records.manage |
관리자 | |
dns-svcs.resource-records.update |
관리자, 작성자 | |
dns-svcs.resource-records.read |
관리자, 독자, 작성자 | |
dns-svcs.acls.manage |
관리자 | |
dns-svcs.acls.update |
관리자, 작성자 | |
dns-svcs.acls.read |
관리자, 독자, 작성자 | |
dns-svcs.permitted-networks.manage |
관리자 | |
dns-svcs.permitted-networks.update |
관리자, 작성자 | |
dns-svcs.permitted-networks.read |
관리자, 독자, 작성자 |
동적 대시보드 내장형
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 dynamic-dashboard-embedded을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| null | null |
| null | null |
| null | null |
| 조치 | 설명 | 역할 |
|---|---|---|
dynamic-dashboard-embedded.instances.write |
null, null, null |
ibm-cloud-for-education
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 education을(를) 사용하십시오.
지원되는 역할이 없습니다.
IBM Cloud Platform Enterprise Service
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 enterprise을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 엔터프라이즈를 업데이트하고, 계정 및 계정 그룹을 작성하고, 계정 그룹 간에 계정을 이동하고, 기존 계정을 가져오고, 사용량 보고서를 볼 수 있습니다. |
| 편집자 | 편집자는 엔터프라이즈를 업데이트하고, 계정 및 계정 그룹을 작성하고, 사용량 보고서를 보고, 계정을 가져올 수 있습니다. |
| 운영자 | 운영자는 엔터프라이즈, 계정 그룹 및 계정을 볼 수 있습니다. |
| 뷰어 | 뷰어는 엔터프라이즈, 계정 그룹 및 계정을 볼 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 사용량 보고서 뷰어 | 사용량 보고서 뷰어는 전체 엔터프라이즈, 계정 그룹 및 해당 계정 또는 특정 계정에 대한 사용량 보고서를 볼 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
enterprise.enterprise.create |
관리자 | |
enterprise.enterprise.update |
관리자, 편집자 | |
enterprise.enterprise.retrieve |
Admin, 편집자, 운영자, 사용량 보고서 뷰어, 뷰어 | |
enterprise.enterprise.import |
관리자, 편집자 | |
enterprise.enterprise.retrieve-usage-report |
Admin, 편집자, 사용량 보고서 뷰어 | |
enterprise.enterprise.attach-config-rules |
관리자 | |
enterprise.enterprise.detach-config-rules |
관리자 | |
enterprise.enterprise.update-config-rules |
관리자 | |
enterprise.enterprise.attach-templates |
관리자 | |
enterprise.enterprise.detach-templates |
관리자 | |
enterprise.enterprise.update-templates |
관리자 | |
enterprise.account-group.create |
관리자, 편집자 | |
enterprise.account-group.update |
관리자, 편집자 | |
enterprise.account-group.delete |
관리자, 편집자 | |
enterprise.account-group.retrieve |
Admin, 편집자, 운영자, 사용량 보고서 뷰어, 뷰어 | |
enterprise.account-group.retrieve-usage-report |
Admin, 편집자, 사용량 보고서 뷰어 | |
enterprise.account-group.attach-config-rules |
관리자 | |
enterprise.account-group.detach-config-rules |
관리자 | |
enterprise.account-group.update-config-rules |
관리자 | |
enterprise.account-group.attach-templates |
관리자 | |
enterprise.account-group.detach-templates |
관리자 | |
enterprise.account-group.update-templates |
관리자 | |
enterprise.account.create |
관리자, 편집자 | |
enterprise.account.update |
관리자, 편집자 | |
enterprise.account.move |
관리자 | |
enterprise.account.delete |
관리자, 편집자 | |
enterprise.account.retrieve |
Admin, 편집자, 운영자, 사용량 보고서 뷰어, 뷰어 | |
enterprise.account.retrieve-usage-report |
Admin, 편집자, 사용량 보고서 뷰어 | |
enterprise.account.attach-config-rules |
관리자 | |
enterprise.account.detach-config-rules |
관리자 | |
enterprise.account.update-config-rules |
관리자 | |
enterprise.account.attach-templates |
관리자 | |
enterprise.account.detach-templates |
관리자 | |
enterprise.account.update-templates |
관리자 |
엔터프라이즈 애플리케이션 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 enterprise-app-java을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 개발자 | 개발자는 서비스 UI에 액세스하여 소스 풀 리퀘스트 및 소스 릴리스 빌드와 관련된 모든 작업을 수행할 수 있습니다. 환경 이름 리소스를 개발자 역할에 연결하거나 적용하지 마세요. 환경과 관련된 작업을 수행하려면 환경 이름 리소스(스테이징 또는 프로덕션)를 가진 EnvironmentAccessor 역할을 사용자에게 할당해야 합니다. |
| EnvironmentAccessor | EnvironmentAccessor, 환경(예: 스테이징 또는 프로덕션)에 특정한 모든 작업을 수행할 수 있습니다. 이 역할을 할당할 때는 환경 이름 리소스를 지정해야 합니다. 리소스를 확장하고 특정 리소스를 선택한 다음 환경 이름을 선택하고 스테이징 또는 프로덕션을 선택합니다. EnvironmentAccessor 역할은 다른 역할과 독립적으로 할당해야 합니다. |
| 관리자 | 관리자는 서비스 UI에 액세스하여 테넌트 관리, 배포 기록 가져오기, 빌드 기록 삭제 등 이 서비스에 대한 모든 작업을 수행할 수 있습니다. 개발자 및 EnvironmentAccessor 역할의 모든 작업을 수행할 수도 있습니다. 환경 이름 리소스를 관리자 역할에 연결하거나 적용하지 마세요. |
| 조치 | 설명 | 역할 |
|---|---|---|
enterprise-app-java.dashboard.view |
대시보드를 봅니다. | 관리자, 개발자, 편집자, 관리자, 운영자 |
enterprise-app-java.tenant.read |
테넌트 확보 | 개발자, 관리자 |
enterprise-app-java.tenant.update |
테넌트 업데이트 | 관리자 |
enterprise-app-java.tenant.setup |
테넌트 설정 | 관리자 |
enterprise-app-java.env.read |
환경 정보 얻기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.env.logs |
환경 로그 가져오기 | EnvironmentAccessor, 관리자, 뷰어 |
enterprise-app-java.build.update-pull-requests |
풀 리퀘스트 빌드 레코드 업데이트 | 개발자, 관리자 |
enterprise-app-java.build.update-release-build |
릴리스 빌드 레코드 업데이트 | 개발자, 관리자 |
enterprise-app-java.build.create |
배포 빌드 만들기 | 개발자, 관리자 |
enterprise-app-java.secrets.read |
비밀 이름 가져오기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.secrets.create |
시크릿 작성 | EnvironmentAccessor, 관리자 |
enterprise-app-java.secrets.delete |
시크릿 삭제 | EnvironmentAccessor, 관리자 |
enterprise-app-java.secrets.update |
시크릿 업데이트 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.delete-pull-requests |
풀 리퀘스트 빌드 삭제 | 관리자 |
enterprise-app-java.build.delete-release-build |
릴리스 빌드 삭제 | 관리자 |
enterprise-app-java.build.source-pr |
소스 풀 리퀘스트 빌드 목록 가져오기 | 개발자, 관리자 |
enterprise-app-java.build.config-pr |
구성 풀 리퀘스트 빌드 목록 가져오기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.source-release |
소스 릴리스 빌드 목록 가져오기 | 개발자, 관리자 |
enterprise-app-java.build.config-deployments |
구성 배포 빌드 목록 가져오기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.source-update-pr |
소스 풀 리퀘스트 빌드 업데이트 | 개발자, 관리자 |
enterprise-app-java.build.config-update-pr |
구성 풀 리퀘스트 빌드 업데이트 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.source-update-release |
소스 릴리스 빌드 업데이트 | 개발자, 관리자 |
enterprise-app-java.build.config-update-deployments |
구성 배포 빌드 업데이트 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.config-create-deployments |
구성 배포 빌드 만들기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.build.source-delete-pr |
소스 풀 리퀘스트 빌드 삭제 | 관리자 |
enterprise-app-java.build.config-delete-pr |
구성 풀 리퀘스트 빌드 삭제 | 관리자 |
enterprise-app-java.build.config-delete-deployments |
구성 배포 빌드 삭제 | 관리자 |
enterprise-app-java.build.source-delete-release |
소스 릴리스 빌드 삭제 | 관리자 |
enterprise-app-java.env.stop |
인스턴스 중지 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.request-server-dump |
서버 덤프 요청 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.read-server-dump |
서버 덤프 읽기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.delete-server-dump |
서버 덤프 삭제 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.start-trace |
진단 추적 시작 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.stop-trace |
진단 추적 중지 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.read-trace |
진단 추적 읽기 | EnvironmentAccessor, 관리자 |
enterprise-app-java.diagnostics.delete-trace |
진단 추적 삭제 | EnvironmentAccessor, 관리자 |
License and Entitlement
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 entitlement을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
entitlement.entitlement.write |
관리자, 편집자 | |
entitlement.entitlement.write-admin |
관리자 |
Event Notifications
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 event-notifications을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 채널 편집자 | 구독 활동을 처리하는 사용자 정의 역할 |
| 사용자 정의 이메일 상태 보고자 | VPC API 콜백을 처리하는 사용자 지정 역할 |
| 디바이스 관리자 | 이벤트 알림 서비스로 푸시 디바이스 등록을 처리하기 위한 사용자 정의 역할 |
| 이메일 발신자 | 클래식에서 VPC로 이메일 이벤트를 보내기 위한 사용자 정의 역할 |
| 이벤트 알림 공개자 | 알림을 보내는 사용자 정의 역할 |
| 이벤트 소스 관리자 | 이벤트 알림 서비스와의 소스 통합을 처리하는 사용자 정의 역할 |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 풀 ID 관리자 | 사용자 정의 역할은 SMS의 풀 ID와 관련된 API를 관리하는 것입니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| SMTP 관리자 | 사용자 정의 역할은 SMTP 구성을 관리하는 것입니다. |
| 상태 보고자 | 메시징 API 콜백을 처리하는 사용자 정의 역할 |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
event-notifications.dashboard.view |
이 조치로 대시보드를 봅니다. | Admin, 채널 편집자, 이벤트 소스 관리자, 관리자, 운영자, 독자, 뷰어, 작성자 |
event-notifications.sources.create |
이 조치로 새 소스가 통합됩니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.sources.read |
이 조치로 이미 통합된 소스를 가져옵니다. | 관리자, 채널 편집자, 이벤트 소스 관리자, 관리자, 독자 |
event-notifications.sources.update |
이 조치로 이미 통합된 소스가 업데이트됩니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.sources.delete |
이 조치로 이미 통합된 소스가 삭제됩니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.sources.list |
이 조치로 인스턴스의 모든 통합 소스가 나열됩니다. | 관리자, 채널 편집자, 이벤트 소스 관리자, 관리자, 독자 |
event-notifications.topics.create |
이 조치로 새 주제가 작성됩니다. | Admin, 관리자, 작성자 |
event-notifications.topics.read |
이 조치로 이미 작성된 주제를 가져옵니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.topics.update |
이 조치로 이미 작성된 주제가 업데이트됩니다. | Admin, 관리자, 작성자 |
event-notifications.topics.delete |
이 조치로 이미 작성된 주제가 삭제됩니다. | Admin, 관리자 |
event-notifications.topics.list |
이 조치로 인스턴스의 모든 주제가 나열됩니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.rules.create |
이 조치로 소스 아래에 규칙이 작성됩니다. | Admin, 관리자, 작성자 |
event-notifications.rules.read |
이 조치로 인스턴스의 규칙을 가져옵니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.rules.update |
이 조치로 기존 규칙이 업데이트됩니다. | Admin, 관리자, 작성자 |
event-notifications.rules.delete |
이 조치로 인스턴스의 규칙이 삭제됩니다. | Admin, 관리자 |
event-notifications.rules.list |
이 조치로 sourceID 및/또는 topicID를 기반으로 한 인스턴스의 모든 규칙이 나열됩니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.destinations.create |
이 조치로 새 대상이 작성됩니다. | Admin, 관리자, 작성자 |
event-notifications.destinations.read |
이 조치로 인스턴스 내 대상을 가져옵니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.destinations.update |
이 조치로 기존 대상 정보가 업데이트됩니다. | Admin, 관리자, 작성자 |
event-notifications.destinations.delete |
이 조치로 대상이 삭제됩니다. | Admin, 관리자 |
event-notifications.destinations.list |
이 조치로 인스턴스 내 모든 대상이 나열됩니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.subscriptions.create |
이 조치로 대상이 주제와 연관되도록 작성됩니다. | 관리자, 채널 편집자, 관리자, 작성자 |
event-notifications.subscriptions.read |
이 조치로 대상-주제 맵핑을 가져옵니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.subscriptions.update |
이 조치로 대상-주제 맵핑이 업데이트됩니다. | 관리자, 채널 편집자, 관리자, 작성자 |
event-notifications.subscriptions.delete |
이 조치로 구독이 삭제됩니다. | 관리자, 채널 편집자, 관리자 |
event-notifications.subscriptions.list |
이 조치로 topicID 및/또는 destinationID를 기반으로 한 구독이 나열됩니다. | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.notifications.post |
이 조치로 이벤트가 EN에 공개됩니다. | 관리자, 이벤트 알림 공개자, 이벤트 소스 관리자, 관리자, 작성자 |
event-notifications.counts.get |
이 조치로 인스턴스의 모든 엔티티 수를 가져옵니다. | 채널 편집자, 이벤트 알림 공개자, 이벤트 소스 관리자, 관리자, 독자 |
event-notifications.events.create |
이 API는 새 이벤트를 작성하는 데 사용됩니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.events.read |
이 API는 이벤트에 대한 정보를 얻는 데 사용됩니다. | 이벤트 소스 관리자 |
event-notifications.events.list |
이 API는 소스 아래에 있는 인스턴스의 이벤트를 삭제하는 데 사용됩니다. | 관리자, 이벤트 소스 관리자, 관리자, 독자 |
event-notifications.events.delete |
이 API는 소스 아래에 있는 인스턴스의 이벤트를 삭제하는 데 사용됩니다. | 이벤트 소스 관리자 |
event-notifications.publickey.read |
웹훅 암호화와 관련된 공개 키를 가져오는 경우 | 관리자, 채널 편집자, 관리자, 독자, 작성자 |
event-notifications.severities.create |
이 API는 새 이벤트를 작성하는 데 사용됩니다. | 이벤트 소스 관리자 |
event-notifications.severities.read |
이 API는 이벤트에 대한 정보를 얻는 데 사용됩니다. | 이벤트 소스 관리자 |
event-notifications.severities.list |
이 API는 소스 아래에 있는 인스턴스의 이벤트를 삭제하는 데 사용됩니다. | 관리자, 이벤트 소스 관리자, 관리자, 독자 |
event-notifications.severities.delete |
이 API는 소스 아래에 있는 인스턴스의 이벤트를 삭제하는 데 사용됩니다. | 이벤트 소스 관리자 |
event-notifications.email-status.create |
이 API는 메시징 서비스의 콜백에 사용됩니다. | 상태 보고자 |
event-notifications.sms-status.create |
이 API는 메시징 서비스의 콜백에 사용됩니다. | 상태 보고자 |
event-notifications.webhook-status.create |
이 API는 메시징 서비스의 콜백에 사용됩니다. | 상태 보고자 |
event-notifications.devices.create |
이 API는 푸시 대상에 새 디바이스를 등록하는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.devices.read |
이 API는 device_id로 등록된 푸시 대상 디바이스를 가져오는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.devices.update |
이 API는 푸시 대상을 위해 등록된 푸시 디바이스를 업데이트하는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.devices.delete |
이 API는 푸시 대상에 등록된 푸시 디바이스를 삭제하는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.devices.list |
이 API는 푸시 대상에 등록된 모든 디바이스를 가져오는 데 사용됩니다. | Admin, 관리자 |
event-notifications.tag-subscriptions.list |
API는 푸시 대상에 대한 구독 가져오기입니다. | Admin, 관리자 |
event-notifications.tag-subscriptions.devices.list |
이 API는 푸시 대상에 대한 디바이스별 구독을 가져오는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.tag-subscriptions.create |
API는 푸시 대상에 대한 구독 생성입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.tag-subscriptions.delete |
API는 푸시 대상에 대한 구독 삭제입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.channel-groups.create |
이 조치는 새 채널 그룹을 통합하는 것입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.channel-groups.read |
이 조치는 채널 그룹을 읽는 것입니다. | 관리자, 디바이스 관리자, 관리자, 독자 |
event-notifications.channel-groups.list |
이 조치는 모든 채널 그룹을 가져오는 것입니다. | 관리자, 디바이스 관리자, 관리자, 독자 |
event-notifications.channel-groups.update |
이 조치는 채널 그룹을 업데이트하는 것입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.channel-groups.delete |
이 조치는 채널 그룹을 삭제하는 것입니다. | Admin, 관리자 |
event-notifications.channels.create |
이 조치는 fcm 채널을 작성하는 것입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.channels.read |
이 조치는 채널을 읽는 것입니다. | 관리자, 디바이스 관리자, 관리자, 독자 |
event-notifications.channels.list |
이 조치는 모든 fcm 채널을 읽는 것입니다. | 관리자, 디바이스 관리자, 관리자, 독자 |
event-notifications.channels.update |
이 조치는 fcm 채널을 업데이트하는 것입니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.channels.delete |
이 조치는 fcm 채널을 삭제하는 것입니다. | Admin, 관리자 |
event-notifications.integrations.create |
이 조치는 통합을 작성하기 위한 것입니다. 예를 들어, EN과 BYOK 통합입니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.integrations.update |
이 조치는 이미 작성된 EN과의 통합을 업데이트하기 위한 것입니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.integrations.read |
이 조치는 이미 작성된 통합을 가져오기 위한 것입니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.integrations.list |
이 조치는 EN과의 모든 통합을 나열합니다. | 관리자, 이벤트 소스 관리자, 관리자 |
event-notifications.integrations.delete |
이 조치는 통합을 삭제합니다. | 이벤트 소스 관리자, 관리자 |
event-notifications.custom-email.create |
이 조치는 VPC 엔드포인트에 이메일 이벤트를 보내기 위한 것입니다. | 이메일 발신자 |
event-notifications.custom-email-status.create |
VPC 클러스터에서 콜백을 처리하기 위한 조치 | 사용자 정의 이메일 상태 보고자 |
event-notifications.templates.create |
이 작업은 템플릿을 만드는 것입니다 | Admin, 관리자, 작성자 |
event-notifications.templates.read |
이 작업은 단일 템플릿을 가져오는 것입니다 | Admin, 관리자, 독자, 작성자 |
event-notifications.templates.list |
이 조치는 모든 템플리트를 나열합니다. | Admin, 관리자, 독자, 작성자 |
event-notifications.templates.update |
이 작업은 템플릿을 업데이트하는 것입니다 | Admin, 관리자, 작성자 |
event-notifications.templates.delete |
이 작업은 단일 템플릿을 삭제하는 것입니다 | Admin, 관리자, 작성자 |
event-notifications.pool-id-mapping.create |
이 조치는 대상에 대한 새 풀 ID 맵핑을 작성합니다. | 풀 ID 관리자 |
event-notifications.pool-id-mapping.delete |
이 조치는 대상에 대한 새 풀 ID 맵핑을 삭제합니다. | 풀 ID 관리자 |
event-notifications.pool-id-mapping.update |
이 조치는 대상에 대한 새 풀 ID 맵핑을 업데이트합니다. | 풀 ID 관리자 |
event-notifications.delivery.create |
이 API는 푸시 디바이스의 상태를 전송하는 데 사용됩니다. | 관리자, 디바이스 관리자, 관리자 |
event-notifications.smtp-config.create |
이 API는 새 smtp 구성을 작성하는 데 사용됩니다. | 관리자, 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-config.read |
이 조치는 smtp 구성을 가져오기 위한 것입니다. | 관리자, 관리자, 독자, SMTP 관리자, 작성자 |
event-notifications.smtp-config.list |
이 조치는 인스턴스 내의 모든 smtp 구성을 가져오는 것입니다. | 관리자, 관리자, 독자, SMTP 관리자, 작성자 |
event-notifications.smtp-config.update |
이 API는 인스턴스에서 smtp 구성을 업데이트하기 위한 것입니다. | 관리자, 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-config.delete |
이 조치는 인스턴스 내의 SMTP 구성을 삭제하기 위한 것입니다. | 관리자, 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-user.create |
이 조치는 SMTP 구성 내에서 사용자를 작성하기 위한 것입니다. | 관리자, 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-user.read |
이 조치는 SMTP 구성에서 사용자 세부사항을 읽습니다. | 관리자, 관리자, 독자, SMTP 관리자, 작성자 |
event-notifications.smtp-user.list |
이 조치는 SMTP 구성 내의 모든 사용자를 가져오기 위한 것입니다. | 관리자, 관리자, 독자, SMTP 관리자, 작성자 |
event-notifications.smtp-user.update |
이 조치는 SMTP 구성 내에서 사용자를 업데이트하기 위한 것입니다. | 관리자, 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-user.delete |
이 조치는 SMTP 구성 내에서 사용자를 삭제하기 위한 것입니다. | 관리자, SMTP 관리자, 작성자 |
event-notifications.smtp-config.enable |
이 내부 API는 EN 권한을 관리하기 위한 것입니다. | 풀 ID 관리자 |
event-notifications.metrics.read |
이 API는 리소스에 대한 측정항목을 가져오는 것입니다.Event Notifications | Admin, 관리자, 독자, 작성자 |
Globalization Pipeline
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 g11n-pipeline을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
g11n-pipeline.dashboard.view |
Admin, 편집자, 운영자 | |
g11n-pipeline.user.create-user |
관리자 | |
g11n-pipeline.document.delete-document |
관리자 | |
g11n-pipeline.document-translation-request.create-translation-request |
관리자 | |
g11n-pipeline.bundle.update-resource-entry-info |
관리자, 작성자 | |
g11n-pipeline.translation-request.get-translation-requests |
관리자, 작성자 | |
g11n-pipeline.document.create-document |
관리자 | |
g11n-pipeline.bundle.get-resource-strings |
관리자, 독자, 작성자 | |
g11n-pipeline.xliff-document.update-documents-with-xliff |
관리자, 작성자 | |
g11n-pipeline.user.update-user |
관리자 | |
g11n-pipeline.bundle.update-resource-entries |
관리자, 작성자 | |
g11n-pipeline.translation-request.get-tr-resource-entry-info |
관리자, 작성자 | |
g11n-pipeline.xliff.update-bundles-with-xliff |
관리자, 작성자 | |
g11n-pipeline.bundle.upload-resource-entries |
관리자 | |
g11n-pipeline.document.get-document-list |
관리자, 작성자 | |
g11n-pipeline.document-translation-request.get-tr-document-segment-info |
관리자, 작성자 | |
g11n-pipeline.xliff.get-xliff-from-tr |
관리자, 작성자 | |
g11n-pipeline.document-translation-request.update-translation-request |
관리자 | |
g11n-pipeline.document-translation-request.get-document-translation-request |
관리자, 작성자 | |
g11n-pipeline.config.put-translation-config |
관리자 | |
g11n-pipeline.xliff-document.get-xliff-from-document-tr |
관리자, 작성자 | |
g11n-pipeline.user.get-users |
관리자 | |
g11n-pipeline.config.put-mt-service-binding |
관리자 | |
g11n-pipeline.translation-request.update-translation-request |
관리자 | |
g11n-pipeline.document-translation-request.get-document-translation-requests |
관리자, 작성자 | |
g11n-pipeline.user.get-user |
관리자, 작성자 | |
g11n-pipeline.document-translation-request.get-tr-document-segments |
관리자, 작성자 | |
g11n-pipeline.translation-request.get-tr-resource-entries |
관리자, 작성자 | |
g11n-pipeline.document-translation-request.delete-document-translation-request |
관리자 | |
g11n-pipeline.bundle.delete-bundle |
관리자 | |
g11n-pipeline.bundle.get-resource-entry-info |
관리자, 작성자 | |
g11n-pipeline.bundle.get-bundle-list |
관리자, 작성자 | |
g11n-pipeline.bundle.create-bundle |
관리자 | |
g11n-pipeline.bundle.get-bundle-info |
관리자, 독자, 작성자 | |
g11n-pipeline.bundle.update-bundle |
관리자 | |
g11n-pipeline.translation-request.get-tr-bundle-info |
관리자, 작성자 | |
g11n-pipeline.config.get-all-mt-service-bindings |
관리자 | |
g11n-pipeline.service-instance.get-service-instance-info |
관리자, 작성자 | |
g11n-pipeline.xliff.get-xliff-from-bundles |
관리자, 작성자 | |
g11n-pipeline.config.delete-mt-service-binding |
관리자 | |
g11n-pipeline.config.get-translation-config |
관리자 | |
g11n-pipeline.user.delete-user |
관리자 | |
g11n-pipeline.document-translation-request.get-tr-document-info |
관리자, 작성자 | |
g11n-pipeline.config.get-mt-service-binding |
관리자 | |
g11n-pipeline.config.delete-translation-config |
관리자 | |
g11n-pipeline.xliff-document.get-xliff-from-documents |
관리자, 작성자 | |
g11n-pipeline.config.get-all-translation-configs |
관리자, 작성자 | |
g11n-pipeline.translation-request.delete-translation-request |
관리자 | |
g11n-pipeline.translation-request.get-translation-request |
관리자, 작성자 | |
g11n-pipeline.translation-request.create-translation-request |
관리자 | |
g11n-pipeline.bundle.get-bundle-info-full |
관리자, 작성자 | |
g11n-pipeline.bundle.get-bundle-list-all |
관리자 | |
g11n-pipeline.bundle.get-resource-strings-all |
관리자, 작성자 | |
g11n-pipeline.user.get-user-all |
관리자 | |
g11n-pipeline.bundle.update-resource-strings-src |
관리자 | |
g11n-pipeline.bundle.update-resource-entry-info-src |
관리자 | |
g11n-pipeline.document.get-document-content |
관리자, 독자, 작성자 | |
g11n-pipeline.document.get-document-meta-data |
관리자, 독자, 작성자 | |
g11n-pipeline.document.get-document-meta-data-full |
관리자, 작성자 | |
g11n-pipeline.document.get-document-segments |
관리자, 작성자 | |
g11n-pipeline.document.update-document-meta-data |
관리자 | |
g11n-pipeline.document.get-segment-info |
관리자, 작성자 | |
g11n-pipeline.document.upload-document-content |
관리자 | |
g11n-pipeline.document.update-segment-translation |
관리자, 작성자 |
게이트 키퍼
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 gatekeeper을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 사기 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 사기 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 사기 작가 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
gatekeeper.frauddashboard.read |
리더로서 게이트키퍼 사기 랜딩 페이지 대시보드를 볼 수 있는 기능 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudcase.read |
사례 검색 또는 보기 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudcasenotes.create |
사기 사건 작성 및 편집 기능 | 사기 관리자, 사기 작가 |
gatekeeper.fraudagents.create |
에이전트 보기, 생성, 편집 및 삭제 기능 | 사기 관리자 |
gatekeeper.fraudhyperwarp.read |
하이퍼워프를 볼 수 있는 능력 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudhyperwarp.create |
하이퍼워프를 보고, 만들고, 편집하고, 삭제할 수 있는 기능 | 사기 관리자 |
gatekeeper.fraudmetrics.read |
측정항목을 볼 수 있는 기능 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudrules.read |
할당 규칙을 볼 수 있는 기능 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudrules.create |
할당 규칙을 생성, 편집 및 삭제하는 기능 | 사기 관리자 |
gatekeeper.abusedashboard.read |
리더로서 게이트키퍼 남용 랜딩 페이지 대시보드를 볼 수 있는 기능 | 관리자, 독자, 작성자 |
gatekeeper.abusereport.read |
이 역할은 티켓을 검색하거나 보기 위한 것입니다. | 관리자, 독자, 작성자 |
gatekeeper.abusereport.update |
이 역할은 티켓을 업데이트하는 것입니다. | |
| 관리자, 작성자 | ||
gatekeeper.abuseadmin.read |
이 역할은 남용 규칙, 플레이북, 대기열, 유형 및 상용구를 보는 데 사용됩니다. | 관리자 |
gatekeeper.abuseadmin.create |
이 역할은 남용 규칙, 플레이북, 대기열, 유형 및 상용구를 생성하거나 삭제하는 데 사용됩니다. | 관리자 |
gatekeeper.fraudagents.read |
상담원만 볼 수 있는 기능 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudartifact.create |
아티팩트 생성 능력 | 사기 관리자, 사기 작가 |
gatekeeper.fraudartifact.read |
아티팩트 보기 기능 | 사기 관리자, 사기 판독기, 사기 작성기 |
gatekeeper.fraudartifacttype.create |
추가 아티팩트 유형을 생성하는 관리자 역할 | 사기 관리자 |
gatekeeper.abuseboilerplate.read |
상용구 읽기 능력 | 관리자, 독자, 작성자 |
gatekeeper.abuseboilerplate.create |
상용구 생성 기능 | 관리자 |
gatekeeper.abusequeuesandtypes.read |
대기열과 유형을 읽을 수 있는 능력 | 관리자, 독자, 작성자 |
gatekeeper.abuseplaybooks.read |
플레이북 읽기 능력 | 관리자, 독자, 작성자 |
gatekeeper.abuseplaybooks.create |
플레이북을 만드는 능력 | 관리자 |
gatekeeper.abuseagents.read |
악용자 판별 능력 | 관리자, 독자, 작성자 |
gatekeeper.abuseagents.create |
악용 에이전트 생성 능력 | 관리자 |
gatekeeper.abusequeuesandtypes.create |
대기열과 유형을 생성하는 기능 | 관리자 |
GhoST API
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 ghost-api을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
전역 카탈로그
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 globalcatalog을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 계정에 추가된 개인 서비스의 가시성 또는 오브젝트 메타데이터를 변경하고 퍼블릭 서비스의 가시성을 제한할 수 있습니다. |
| 편집자 | 편집자는 객체 메타데이터를 변경할 수 있지만 계정에 추가된 비공개 서비스에 대한 표시 여부는 변경할 수 없습니다. |
| 운영자 | 운영자는 계정에 추가된 개인 서비스를 볼 수 있습니다. |
| 뷰어 | 뷰어는 계정에 추가된 개인 서비스를 볼 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
globalcatalog.is.admin |
관리자입니다. | 관리자 |
globalcatalog.is.editor |
편집자입니다. | 편집자 |
globalcatalog.is.viewer |
뷰어입니다. | 운영자, 뷰어 |
개인용 카탈로그
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 globalcatalog-collection을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| IBMOperation | (내부) - IBM 사용 전용 |
| IBMTransactionManager | (IBM 전용) 내부 IBM Transaction Manager |
| 공개자 | IBM이 승인하고 뷰어 역할이 지정된 개인용 카탈로그에 있는 오퍼링을 공개할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 공유 요청 관리자 | 계정, 엔터프라이즈 또는 계정 그룹에서 보내고 받은 공유 요청을 보고 관리할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
globalcatalog-collection.instance.promote |
뷰어 액세스 권한도 있다고 가정하여 항목을 공용으로 공개합니다. | Admin, 공개자 |
globalcatalog-collection.operation.approve |
이 조치는 항목의 공개를 공용으로 승인합니다. IBM만 이 조치를 사용할 수 있습니다. | 공개자 |
globalcatalog-collection.account.manage |
이 조치는 계정 레벨 설정(예: 계정 구성원으로부터 공용 카탈로그 숨기기)을 관리합니다. | 관리자 |
globalcatalog-collection.support.janitor |
(내부) Janitor 지원 | IBMOperation |
globalcatalog-collection.support.approveibm |
(내부) IBM에만 공개하도록 승인합니다. | IBMOperation |
globalcatalog-collection.support.approvepublic |
(내부) 공용으로 공개하도록 승인합니다. | IBMOperation |
globalcatalog-collection.support.approveshare |
(내부) 공유로 공개하도록 승인합니다. | IBMOperation |
globalcatalog-collection.config.read |
Fortress 규제 준수 - 구성 읽기 | IBMOperation, 서비스 구성 독자 |
globalcatalog-collection.restrictedtags.update |
제품에 제한된 태그를 설정할 수 있는 권한입니다. | IBMOperation |
globalcatalog-collection.support.switch-boundary |
(내부) 계정의 규제된 경계를 전환합니다. | IBMTransactionManager |
globalcatalog-collection.accountshare.view-sent-request |
사용자 자신의 계정에서 전송된 공유 요청을 봅니다. | 관리자, 공유 요청 관리자 |
globalcatalog-collection.accountshare.manage-sent-request |
이 조치는 사용자 자신의 계정에서 전송되는 공유 요청을 관리합니다. 카탈로그 유형을 다른 계정, 엔터프라이즈 또는 계정 그룹과 공유하도록 삭제하거나 요청할 수 있습니다. | 관리자, 공유 요청 관리자 |
globalcatalog-collection.accountshare.view-incoming-request |
이 계정이 수신한 공유 요청을 봅니다. | 관리자, 공유 요청 관리자 |
globalcatalog-collection.accountshare.manage-incoming-request |
이 조치는 이 계정이 수신하는 공유 요청을 관리합니다. 이 조치를 사용하여 이러한 수신된 공유 요청을 승인하거나 거부할 수 있습니다. | 관리자, 공유 요청 관리자 |
인스턴스 관리
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 globalcatalog-instance을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
globalcatalog-instance.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자, 뷰어 |
HPCaaS from Rescale
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 hpcaas-from-rescale-prod을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 편집자 | null |
| 운영자 | null |
| 조치 | 설명 | 역할 |
|---|---|---|
hpcaas-from-rescale-prod.dashboard.view |
Admin, 편집자, 운영자 |
Hyper Protect Crypto Services
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 hs-crypto을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| Certificate Manager | EP11 워크로드를 위해 상호 TLS를 구성하기 위한 클라이언트 인증 관리 |
| KMS 키 제거 역할 | KMS 키 제거로 사용자는 암호화 키를 제거할 수 있습니다. |
| 키 관리인 - 작성자 | 키를 관리합니다. 완전한 키 라이프사이클 관리를 위해서는 작성자 및 배치자 역할이 모두 필요합니다. 직무 분리를 구현하려면 작성자 역할과 배치자 역할을 서로 다른 사용자에게 지정하십시오. 키를 작성할 수 있음 |
| 키 관리인 - 배치자 | 키를 관리합니다. 완전한 키 라이프사이클 관리를 위해서는 작성자 및 배치자 역할이 모두 필요합니다. 직무 분리를 구현하려면 작성자 역할과 배치자 역할을 서로 다른 사용자에게 지정하십시오. 키를 배치할 수 있음 |
| Kmip 어댑터 관리자 | KMIP 프로토콜을 통해 관리되는 리소스에 대한 액세스를 관리하는 데 필요한 권한 |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| Reader Plus | Reader Plus는 서비스 특정 리소스 보기와 같은 서비스 내 읽기 전용 조치를 수행할 수 있습니다. 또한 표준 키의 키 자료에도 액세스할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| VMWare KMIP 관리자 | VMWare Solutions 서비스를 사용하여 KMIP를 구성할 수 있습니다(KMIP 엔드포인트 활성화/비활성화, 클라이언트 인증서 관리). |
| 저장소 관리자 | 저장소, 키 저장소(비용 영향 포함), 템플리트를 관리할 수 있으며, 관리 키에 대해 파괴적 라이프사이클 조치를 수행할 수 있습니다. 팀, LOB(Line Of Business) 또는 고객을 구분하기 위해 별도의 저장소를 사용할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
hs-crypto.crypto.decrypt |
hs-crypto.crypto.decrypt | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.derivekey |
hs-crypto.crypto.derivekey | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.digest |
hs-crypto.crypto.digest | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.digestkey |
hs-crypto.crypto.digestkey | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.encrypt |
hs-crypto.crypto.encrypt | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.generatekey |
hs-crypto.crypto.generatekey | 관리자, 작성자 |
hs-crypto.crypto.generatekeypair |
hs-crypto.crypto.generatekeypair | 관리자, 작성자 |
hs-crypto.crypto.generaterandom |
hs-crypto.crypto.generaterandom | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.getattributevalue |
hs-crypto.crypto.getattributevalue | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.getmechanisminfo |
hs-crypto.crypto.getmechanisminfo | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.getmechanismlist |
hs-crypto.crypto.getmechanismlist | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.rewrapkeyblob |
hs-crypto.crypto.rewrapkeyblob | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.setattributevalue |
hs-crypto.crypto.setattributevalue | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.sign |
hs-crypto.crypto.sign | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.unwrapkey |
hs-crypto.crypto.unwrapkey | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.verify |
hs-crypto.crypto.verify | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.wrapkey |
hs-crypto.crypto.wrapkey | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.login |
hs-crypto.crypto.login | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.crypto.logout |
hs-crypto.crypto.logout | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.discovery.listservers |
hs-crypto.discovery.listservers | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.registertopic |
hs-crypto.voting.registertopic | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.listtopicsbyids |
hs-crypto.voting.listtopicsbyids | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.listtopicsbyattributes |
hs-crypto.voting.listtopicsbyattributes | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.deletetopic |
hs-crypto.voting.deletetopic | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.newpoll |
hs-crypto.voting.newpoll | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.finishpoll |
hs-crypto.voting.finishpoll | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.registerpermanentvoter |
hs-crypto.voting.registerpermanentvoter | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.listvotersbyids |
hs-crypto.voting.listvotersbyids | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.listvotersbyattributes |
hs-crypto.voting.listvotersbyattributes | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.deletevoter |
hs-crypto.voting.deletevoter | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.newvote |
hs-crypto.voting.newvote | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.getpollresults |
hs-crypto.voting.getpollresults | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.voting.registerlivevoter |
hs-crypto.voting.registerlivevoter | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.keystore.createkeystore |
hs-crypto.keystore.createkeystore | 관리자 |
hs-crypto.keystore.deletekey |
hs-crypto.keystore.deletekey | 관리자, 작성자 |
hs-crypto.keystore.deletekeystore |
hs-crypto.keystore.deletekeystore | 관리자 |
hs-crypto.keystore.listkeysbyattributes |
hs-crypto.keystore.listkeysbyattributes | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.keystore.listkeysbyids |
hs-crypto.keystore.listkeysbyids | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.keystore.listkeystoresbyattributes |
hs-crypto.keystore.listkeystoresbyattributes | 관리자 |
hs-crypto.keystore.listkeystoresbyids |
hs-crypto.keystore.listkeystoresbyids | 관리자 |
hs-crypto.keystore.storenewkey |
hs-crypto.keystore.storenewkey | 관리자, 작성자 |
hs-crypto.keystore.updatekey |
hs-crypto.keystore.updatekey | 관리자, 작성자 |
hs-crypto.dashboard.view |
대시보드를 봅니다. | Admin, 편집자, 운영자 |
hs-crypto.instances.read |
인스턴스 API 엔드포인트 정보를 가져옵니다. | 관리자, 편집자, 키 보관인 - 작성자, 키 보관인 - 배치자, 관리자, 독자, VMWare KMIP 관리자, 볼트(vault) 관리자, 뷰어, 작성자 |
hs-crypto.secrets.list |
암호화 키의 목록을 검색합니다. | 관리자, 리더, 리더 플러스, 서비스 구성 리더, VMWare KMIP 관리자, 라이터 |
hs-crypto.secrets.wrap |
암호화 키를 랩핑합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.secrets.unwrap |
암호화 키를 랩핑 해제합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.secrets.create |
암호화 키를 작성합니다. | 관리자, 작성자 |
hs-crypto.secrets.read |
암호화 키를 검색합니다. | 관리자, 독자 플러스, 작성자 |
hs-crypto.secrets.delete |
암호화 키를 삭제합니다. | 관리자 |
hs-crypto.secrets.rotate |
암호화 키를 순환합니다. | 관리자, 작성자 |
hs-crypto.instances.manage |
TKE를 통해 인스턴스를 관리합니다. | 관리자 |
hs-crypto.ep11.use |
Hyper Protect Crypto Services를 위한 GREP11 인터페이스를 사용합니다. | Admin, 편집자, 관리자, 독자, Reader Plus, 뷰어, 작성자 |
hs-crypto.importtoken.create |
보안 가져오기 토큰의 작성을 허용합니다. | 관리자, 작성자 |
hs-crypto.importtoken.read |
보안 가져오기 토큰의 검색을 허용합니다. | 관리자, 작성자 |
hs-crypto.policies.read |
암호화 키에 대한 정책을 검색합니다. | 관리자, 서비스 구성 리더 |
hs-crypto.policies.write |
암호화 키에 대한 정책을 설정합니다. | 관리자 |
hs-crypto.instancepolicies.read |
인스턴스 레벨 정책을 검색합니다. | 관리자, 서비스 구성 리더 |
hs-crypto.instancepolicies.write |
인스턴스 레벨 정책을 추가하거나 업데이트합니다. | 관리자 |
hs-crypto.secrets.setkeyfordeletion |
삭제할 암호화 키를 설정하거나 준비합니다. | 관리자, 작성자 |
hs-crypto.secrets.unsetkeyfordeletion |
삭제할 암호화 키를 업데이트합니다. | 관리자, 작성자 |
hs-crypto.secrets.readmetadata |
암호화 키의 세부사항을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.secrets.rewrap |
암호화 키를 다시 랩핑합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.list |
등록의 목록을 검색합니다. | 관리자, 리더, 리더 플러스, 서비스 구성 리더, 작가 |
hs-crypto.secrets.listkeyversions |
암호화 키와 연관된 버전의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.listforkey |
제공된 암호화 키에 대한 등록의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.deactivate |
일시중단된 등록을 비활성화된 상태로 이동합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.create |
암호화 키와 클라우드 리소스 간의 등록을 작성합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.write |
기존 등록을 대체합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.merge |
기존 등록의 세부사항을 업데이트합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.registrations.delete |
등록을 삭제합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.secrets.disable |
암호화 키에 대한 오퍼레이션을 사용 안함으로 설정합니다. | 관리자 |
hs-crypto.secrets.enable |
암호화 키에 대한 오퍼레이션을 사용으로 설정합니다. | 관리자 |
hs-crypto.secrets.restore |
이전에 삭제된 암호화 키를 복원합니다. | 관리자 |
hs-crypto.secrets.eventack |
키 라이프사이클 이벤트를 수신확인합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.kmip.activate |
KMIP 엔드포인트를 활성화합니다. | VMWare KMIP 관리자 |
hs-crypto.kmip.deactivate |
KMIP 엔드포인트를 비활성화합니다. | VMWare KMIP 관리자 |
hs-crypto.kmip.status |
KMIP 엔드포인트의 상태를 가져옵니다. | VMWare KMIP 관리자 |
hs-crypto.kmip.certadd |
상호 TLS를 사용하기 위해 KMIP 엔드포인트에 클라이언트 인증서를 추가합니다. | VMWare KMIP 관리자 |
hs-crypto.kmip.certdel |
상호 TLS를 사용하기 위해 KMIP 엔드포인트에서 클라이언트 인증서를 삭제합니다. | VMWare KMIP 관리자 |
hs-crypto.keyrings.create |
키 링 작성 | 관리자, 작성자 |
hs-crypto.keyrings.delete |
키 링을 삭제합니다. | 관리자 |
hs-crypto.keyrings.list |
키 링을 나열합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
hs-crypto.secrets.createalias |
키 별명 작성 | 관리자, 작성자 |
hs-crypto.secrets.deletealias |
키 별명 삭제 | 관리자, 작성자 |
hs-crypto.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
hs-crypto.secrets.sync |
키의 연관된 리소스에 대한 수동 동기화 요청을 시작합니다. | 관리자, 작성자 |
hs-crypto.secrets.purge |
손상된 암호화 키를 제거합니다. | KMS 키 제거 역할 |
hs-crypto.secrets.patch |
암호화 키 업데이트 | 관리자 |
hs-crypto.mtlscert-admin-key.create |
인증 관리자에 대한 관리자 서명 키를 작성하십시오. | Certificate Manager |
hs-crypto.mtlscert-admin-key.update |
인증 관리자의 관리자 서명 키 업데이트 | Certificate Manager |
hs-crypto.mtlscert-admin-key.delete |
인증 관리자의 관리자 서명 키를 삭제하십시오. | Certificate Manager |
hs-crypto.mtlscert-admin-key.read |
인증 관리자의 관리자 서명 키 가져오기 | Certificate Manager |
hs-crypto.mtlscert-cert.set |
인증 관리자에 의해 인증 작성 또는 업데이트 | Certificate Manager |
hs-crypto.mtlscert-cert.list |
인증 관리자가 관리하는 모든 인증서 나열 | Certificate Manager |
hs-crypto.mtlscert-cert.read |
인증 관리자에 의해 인증서 가져오기 | Certificate Manager |
hs-crypto.mtlscert-cert.delete |
인증 관리자에 의한 인증서 삭제 | Certificate Manager |
hs-crypto.vault-keys.active-deactivate |
활성 키 비활성화 | 키 관리인 - 배치자 |
hs-crypto.vault-keys.active-install |
활성 키 설치 | 키 보관인 - 배치자, 볼트(Vault) 관리자 |
hs-crypto.vault-keys.active-uninstall |
활성 키 설치 제거 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.deactivated-destroy |
비활성화된 키 삭제 | 저장소 관리자 |
hs-crypto.vault-keys.deactivated-install |
비활성화된 키 설치 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.deactivated-reactivate |
비활성화된 키 재활성화 | 키 관리인 - 배치자 |
hs-crypto.vault-keys.deactivated-uninstall |
비활성화된 키 설치 제거 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.destroyed-remove |
삭제된 키를 저장소에서 제거 | 저장소 관리자 |
hs-crypto.vault-keys.distribute |
키를 지정된 키 저장소에 배포 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.generate |
새 키 자료 생성 | 키 관리인 - 작성자 |
hs-crypto.vault-keys.preactivation-activate |
활성화 전 키 활성화 | 키 관리인 - 배치자 |
hs-crypto.vault-keys.preactivation-destroy |
활성화 전 키 삭제 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.read |
관리 키 세부사항 읽기 | 키 보관인- 작성자, 키 보관인 - 배치자, 독자, 볼트(Vault) 관리자 |
hs-crypto.vault-keys.list |
관리 키 나열 | 관리자, 편집자, 키 보관인 - 작성자, 키 보관인 - 배치자, 관리자, 독자, 볼트 관리자, 뷰어, 작성자 |
hs-crypto.vault-keys.write |
관리 키 세부사항 쓰기/편집 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.delete |
관리 키 삭제 | 저장소 관리자 |
hs-crypto.vault-keys.write-dates |
쓰기 키 활성화/만료 날짜 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keys.write-tags |
쓰기 키 태그 | 키 보관인 - 작성자, 키 보관인 - 배치자 |
hs-crypto.vault-keystores.read |
대상 키 저장소 세부사항 읽기 | 키 보관인- 작성자, 키 보관인 - 배치자, 독자, 볼트(Vault) 관리자 |
hs-crypto.vault-keystores.list |
대상 키 저장소 나열 | 관리자, 편집자, 키 보관인 - 작성자, 키 보관인 - 배치자, 관리자, 독자, 볼트 관리자, 뷰어, 작성자 |
hs-crypto.vault-keystores.write |
대상 키 저장소 세부사항 쓰기/편집 | 저장소 관리자 |
hs-crypto.vault-keystores.delete |
키 저장소 삭제(내부) / 키 저장소 연결 끊기(외부) | 저장소 관리자 |
hs-crypto.vault-key-templates.read |
키 템플리트 세부사항 읽기 | 키 보관인- 작성자, 키 보관인 - 배치자, 독자, 볼트(Vault) 관리자 |
hs-crypto.vault-key-templates.list |
키 템플리트 나열 | 관리자, 편집자, 키 보관인 - 작성자, 키 보관인 - 배치자, 관리자, 독자, 볼트 관리자, 뷰어, 작성자 |
hs-crypto.vault-key-templates.write |
키 템플리트 쓰기/편집 | 키 보관인 - 작성자, 볼트(Vault) 관리자 |
hs-crypto.vault-key-templates.delete |
키 템플리트 삭제 | 저장소 관리자 |
hs-crypto.vaults.read |
저장소 세부사항 읽기 | 키 보관인- 작성자, 키 보관인 - 배치자, 독자, 볼트(Vault) 관리자 |
hs-crypto.vaults.list |
저장소 나열 | 관리자, 편집자, 키 보관인 - 작성자, 키 보관인 - 배치자, 관리자, 독자, 볼트 관리자, 뷰어, 작성자 |
hs-crypto.vaults.write |
저장소 세부사항 쓰기/편집 | 저장소 관리자 |
hs-crypto.vaults.delete |
저장소 삭제 | 저장소 관리자 |
hs-crypto.uko.initiate-paid-upgrade |
UKO 기본 가격 청구 시작(외부 키 저장소 사용) | 저장소 관리자 |
hs-crypto.uko.add-paid-keystore |
유료 키 저장소 작성(무료 제공량 초과 후) | 저장소 관리자 |
hs-crypto.secrets-with-policy-overrides.create |
hs-crypto.secrets-with-policy-overrides.create | 관리자 |
hs-crypto.kmip-management.create |
hs-crypto.kmip-management.create | Kmip 어댑터 관리자, 관리자 |
hs-crypto.kmip-management.list |
hs-crypto.kmip-management.list | Kmip 어댑터 관리자, 관리자 |
hs-crypto.kmip-management.read |
hs-crypto.kmip-management.read | Kmip 어댑터 관리자, 관리자 |
hs-crypto.kmip-management.delete |
hs-crypto.kmip-management.delete | Kmip 어댑터 관리자, 관리자 |
IAM 액세스 관리
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-access-management을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-access-management.settings.read |
액세스 관리 계정 설정 읽기 | Admin, 편집자, 뷰어 |
iam-access-management.user-access-list.read |
사용자 액세스 목록 읽기 | 관리자, 편집자 |
iam-access-management.settings.update |
액세스 관리 계정 설정 업데이트 | 관리자 |
역할 관리
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-access-management.customRole을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-access-management.customRole.create |
사용자 정의 역할을 작성할 수 있는 기능입니다. | 관리자 |
iam-access-management.customRole.update |
사용자 정의 역할을 편집하고 업데이트할 수 있는 기능입니다. | 관리자, 편집자 |
iam-access-management.customRole.delete |
사용자 정의 역할을 삭제할 수 있는 기능입니다. | 관리자 |
iam-access-management.customRole.read |
사용자 정의 역할 검색 | Admin, 편집자, 운영자, 뷰어 |
AM 인사이트
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-access-management.insight을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-access-management.insight.get |
읽기 액세스 관리 인사이트 | 관리자, 편집자 |
IAM 액세스 그룹
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-groups을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 그룹에서의 사용자 추가 또는 제거를 포함하여 액세스 그룹을 보고, 작성하고, 편집하고, 삭제할 수 있습니다. 또한 그룹에 대한 액세스 권한을 지정하고 다른 사용자가 액세스 그룹에 대해 작업하도록 액세스를 관리할 수 있습니다. |
| 편집자 | 편집자는 그룹에서의 사용자 추가 또는 제거를 포함하여 액세스 그룹을 보고, 작성하고, 편집하고, 삭제할 수 있습니다. |
| 뷰어 | 뷰어는 액세스 그룹 및 해당 구성원을 볼 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 지정 관리자 | 템플리트 지정 관리자 |
| 그룹 서비스 구성원 관리 | 이 역할은 클라우드 서비스에서 그룹의 구성원을 관리하는 데 사용됩니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 템플리트 관리자 | 템플리트 관리자 |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-groups.groups.create |
액세스 그룹 작성 | 관리자, 편집자 |
iam-groups.groups.read |
액세스 그룹을 가져옵니다. | Admin, 편집자, 뷰어 |
iam-groups.groups.update |
액세스 그룹을 업데이트합니다. | 관리자, 편집자 |
iam-groups.groups.delete |
액세스 그룹을 삭제합니다. | 관리자, 편집자 |
iam-groups.groups.list |
액세스 그룹을 나열합니다. | 관리자, 편집자, 그룹 서비스 구성원 관리, 뷰어 |
iam-groups.members.add |
구성원을 액세스 그룹에 추가합니다. | 관리자, 편집자, 그룹 서비스 구성원 관리 |
iam-groups.members.read |
액세스 그룹의 멤버십을 확인합니다. | Admin, 편집자, 뷰어 |
iam-groups.members.delete |
액세스 그룹에서 구성원을 삭제합니다. | 관리자, 편집자 |
iam-groups.members.list |
액세스 그룹 구성원을 나열합니다. | Admin, 편집자, 뷰어 |
iam-groups.rules.create |
액세스 그룹에 대한 규칙을 작성합니다. | 관리자, 편집자 |
iam-groups.rules.read |
액세스 그룹 규칙을 가져옵니다. | Admin, 편집자, 뷰어 |
iam-groups.rules.update |
액세스 그룹 규칙을 업데이트합니다. | 관리자, 편집자 |
iam-groups.rules.delete |
액세스 그룹 규칙을 삭제합니다. | 관리자, 편집자 |
iam-groups.rules.list |
액세스 그룹 규칙을 나열합니다. | Admin, 편집자, 뷰어 |
iam-groups.groups.audit |
액세스 그룹 감사 데이터를 봅니다. | Admin, 편집자, 뷰어 |
iam-groups.account-settings.read |
액세스 그룹 계정 설정을 봅니다. | Admin, 편집자, 뷰어 |
iam-groups.account-settings.update |
액세스 그룹 계정 설정을 업데이트합니다. | 관리자 |
iam-groups.group-template.create |
액세스 그룹 템플릿 만들기 | 템플리트 관리자 |
iam-groups.group-template.read |
액세스 그룹 템플리트 가져오기 | 지정 관리자, 템플리트 관리자 |
iam-groups.group-template.update |
액세스 그룹 템플리트 업데이트 | 템플리트 관리자 |
iam-groups.group-template.delete |
액세스 그룹 템플리트 삭제 | 템플리트 관리자 |
iam-groups.group-assignment.create |
액세스 그룹 템플리트 지정 작성 | 지정 관리자 |
iam-groups.group-assignment.update |
액세스 그룹 템플리트 지정 업데이트 | 지정 관리자 |
iam-groups.group-assignment.read |
액세스 그룹 템플리트 지정 가져오기 | 지정 관리자, 템플리트 관리자 |
iam-groups.group-assignment.delete |
액세스 그룹 템플리트 지정 삭제 | 지정 관리자 |
IAM Identity Service
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-identity을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 서비스 ID 및 API 키를 보고, 업데이트하고, 삭제할 수 있습니다. |
| 편집자 | 편집자는 서비스 ID 및 API 키를 보고, 업데이트할 수 있습니다. |
| 운영자 | 운영자는 서비스 ID 및 API 키를 보고, 업데이트하고, 삭제할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 ID 및 API 키를 볼 수 있습니다. |
| 역할 | 설명 |
|---|---|
| API 키 검토자 | 검토자는 API 키의 메타데이터를 나열할 수 있습니다. |
| 지정 관리자 | 템플리트 배치 관리자는 엔터프라이즈 템플리트의 배치를 관리할 수 있음 |
| 서비스 구성 독자 | 구성 독자가 계정 설정을 볼 수 있습니다. |
| 서비스 ID 작성자 | 서비스 ID 작성을 제한하기 위한 계정 설정이 사용으로 설정되면 서비스 ID를 작성할 수 있습니다. |
| 템플리트 관리자 | 템플리트 관리자는 엔터프라이즈 템플리트를 관리할 수 있음 |
| 사용자 API 키 작성자 | API 키 작성을 제한하기 위한 계정 설정이 사용으로 설정되면 API 키를 작성할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-identity.account-settings-template.read |
계정 설정 템플리트의 세부사항 가져오기 | 지정 관리자, 템플리트 관리자 |
iam-identity.serviceid.create |
새 서비스 ID를 작성합니다. | 서비스 ID 작성자 |
iam-identity.apikey.delete |
API 키를 삭제합니다. | 관리자, 운영자 |
iam-identity.crnmapping.read |
계정의 CRN 맵핑 읽기 | 관리자 |
iam-identity.apikey.update |
기존 API 키의 세부사항을 업데이트합니다. | Admin, 편집자, 운영자 |
iam-identity.account.create |
새 계정 구성을 작성합니다. | 관리자, 운영자 |
iam-identity.serviceid.get |
기존 서비스 ID의 세부사항을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
iam-identity.idp.get |
기존 ID 제공자 구성의 세부사항을 가져옵니다. | Admin, 편집자, 운영자 |
iam-identity.account-settings-assignment.update |
계정 설정 할당 업데이트 | 지정 관리자 |
iam-identity.account.disable_idp |
계정의 ID 제공자 구성을 사용 안함으로 설정합니다. | Admin, 편집자, 운영자 |
iam-identity.account-settings-assignment.delete |
계정 설정 할당 삭제 | 지정 관리자 |
iam-identity.idp.create |
새 ID 제공자 구성을 작성합니다. | 관리자, 운영자 |
iam-identity.profile-assignment.create |
대상 계정 또는 AccountGroup에 신뢰할 수 있는 프로파일 템플리트를 할당합니다 | 지정 관리자 |
iam-identity.apikey.list |
특성을 기반으로 한 API 키를 나열합니다. | Admin, 편집자, 운영자 |
iam-identity.idp.delete |
ID 제공자 구성을 삭제합니다. | 관리자, 운영자 |
iam-identity.profile.delete |
신뢰 프로파일을 삭제합니다. | 관리자, 운영자 |
iam-identity.serviceid-group.delete |
서비스 ID 그룹을 삭제합니다. | 관리자, 운영자 |
iam-identity.apikey.manage |
조치의 API 키를 관리합니다. | 관리자 |
iam-identity.idp.list |
ID 제공자 구성을 나열합니다. | Admin, 편집자, 운영자 |
iam-identity.idp.test |
ID 제공자 구성을 테스트합니다. | Admin, 편집자, 운영자 |
iam-identity.account-settings-template.create |
새 계정 설정 템플리트 작성 | 템플리트 관리자 |
iam-identity.profile-template.create |
신뢰할 수 있는 새 프로파일 템플리트 작성 | 템플리트 관리자 |
iam-identity.mfa-status.get |
MFA 등록 상태를 가져옵니다 | 관리자 |
iam-identity.apikey.create |
새 API 키를 작성합니다. | 관리자, 운영자 |
iam-identity.user-apikey.create |
사용자 ID와 연관된 IBM Cloud API 키를 작성할 수 있는 기능이 있습니다. | 사용자 API 키 작성자 |
iam-identity.profile-template.update |
신뢰할 수 있는 프로파일 템플리트의 세부사항 업데이트 | 템플리트 관리자 |
iam-identity.account-settings-template.update |
기존의 계정 설정 템플리트 업데이트 | 템플리트 관리자 |
iam-identity.report.create |
계정에 대한 보고서 작성 트리거 | 관리자, 서비스 구성 리더 |
iam-identity.profile-assignment.read |
신뢰할 수 있는 프로파일 할당에 대한 세부 정보를 가져옵니다 | 지정 관리자, 템플리트 관리자 |
iam-identity.profile-assignment.update |
신뢰할 수 있는 프로파일 할당 업데이트 | 지정 관리자 |
iam-identity.serviceid-group.get |
기존 서비스 ID 그룹의 세부사항을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
iam-identity.account-settings-assignment.read |
계정 설정 할당에 대한 세부 정보 가져오기 | 지정 관리자, 템플리트 관리자 |
iam-identity.apikey.get |
기존 API 키의 세부사항을 가져옵니다. | Admin, 편집자, 운영자 |
iam-identity.apikey.review |
특성을 기반으로 API 키의 메타데이터를 나열합니다. | API 키 검토자, 관리자, 편집자, 운영자, 서비스 구성 리더 |
iam-identity.serviceid-group.create |
새 서비스 ID 그룹을 작성합니다. | 관리자, 운영자 |
iam-identity.activity.get |
인증 활동 정보 가져오기 | Admin, 편집자, 운영자, 뷰어 |
iam-identity.profile.revoke_session |
신뢰할 수 있는 프로파일과 연관된 세션 취소 | 관리자, 운영자 |
iam-identity.report.get |
계정에 대한 보고서 가져오기 | 관리자, 서비스 구성 리더 |
iam-identity.serviceid.delete |
서비스 ID를 삭제합니다. | 관리자, 운영자 |
iam-identity.account.update |
기존 계정 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
iam-identity.account.delete |
계정 구성을 삭제합니다. | 관리자, 운영자 |
iam-identity.crnmapping.create |
계정에 대한 CRN 맵핑 작성 | 관리자 |
iam-identity.preferences.update |
ID의 기본 설정 업데이트 | 관리자 |
iam-identity.account.get |
계정 구성을 가져옵니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
iam-identity.profile.update |
기존 신뢰 프로파일의 세부사항을 업데이트합니다. | Admin, 편집자, 운영자 |
iam-identity.account-settings-assignment.create |
계정 설정 템플리트를 대상 계정 또는 AccountGroup에 할당합니다 | 지정 관리자 |
iam-identity.serviceid-group.list |
계정의 서비스 ID 그룹을 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
iam-identity.profile-assignment.delete |
신뢰할 수 있는 프로파일 할당 삭제 | 지정 관리자 |
iam-identity.profile.get |
기존 신뢰 프로파일의 세부사항을 가져옵니다. | Admin, 편집자, 운영자, 뷰어 |
iam-identity.serviceid-group.update |
기존 서비스 ID 그룹의 세부사항을 업데이트합니다. | Admin, 편집자, 운영자 |
iam-identity.idp.update |
기존 ID 제공자 구성을 업데이트합니다 | Admin, 편집자, 운영자 |
iam-identity.session.manage |
계정의 사용자 세션을 관리합니다. | 관리자 |
iam-identity.crnmapping.delete |
계정에 대한 CRN 맵핑 삭제 | 관리자 |
iam-identity.serviceid.update |
기존 서비스 ID의 세부사항을 업데이트합니다. | Admin, 편집자, 운영자 |
iam-identity.profile.create |
신뢰 프로파일을 새로 작성합니다. | 관리자 |
iam-identity.preferences.read |
ID의 기본 설정 가져오기 | 관리자 |
iam-identity.account.enable_idp |
계정의 ID 제공자 구성을 사용으로 설정합니다. | Admin, 편집자, 운영자 |
iam-identity.account-settings-template.delete |
계정 설정 템플리트 삭제 | 템플리트 관리자 |
iam-identity.profile-template.read |
기존의 신뢰할 수 있는 프로파일 템플리트의 세부사항 가져오기 | 지정 관리자, 템플리트 관리자 |
iam-identity.profile-template.delete |
신뢰할 수 있는 프로파일 템플리트 삭제 | 템플리트 관리자 |
iam-identity.profile.get_session |
신뢰할 수 있는 프로파일과 연관된 세션 가져오기 | 관리자, 운영자 |
iam-identity.profile.linkToResource |
신뢰할 수 있는 프로파일을 자원에 링크 | Admin, 편집자, 운영자 |
Identity and Access Management
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 iam-svcs을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
iam-svcs.dashboard.view |
Admin, 편집자, 운영자 |
Analytics Engine
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 ibmanalyticsengine을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
ibmae.applications.create |
관리자, 작성자 | |
ibmae.applications.delete |
관리자, 작성자 | |
ibmae.applications.read |
관리자, 독자, 작성자 | |
ibmae.cluster.createlogconfig |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.customize |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.deletelogconfig |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.read |
Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 | |
ibmae.cluster.resize |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.resetpassword |
Admin, 관리자 | |
ibmae.cluster.updatePrivateEndpointAllowlist |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.updatePrivateEndpointWhitelist |
Admin, 편집자, 관리자, 작성자 | |
ibmae.cluster.viewpassword |
Admin, 편집자, 관리자, 작성자 | |
ibmae.instance-logging.create |
관리자, 작성자 | |
ibmae.instance-logging.delete |
관리자, 작성자 | |
ibmae.instance-logging.patch |
관리자, 작성자 | |
ibmae.instance-logging.read |
관리자, 독자, 작성자 | |
ibmae.instance-logging.update |
관리자, 작성자 | |
ibmae.instances.patch |
관리자, 작성자 | |
ibmae.instances.read |
관리자, 독자, 작성자 | |
ibmae.instances.update |
관리자, 작성자 | |
ibmae.kernels.create |
관리자, 작성자 | |
ibmae.kernels.delete |
관리자, 작성자 | |
ibmae.kernels.read |
관리자, 독자, 작성자 | |
ibmae.livybatch.create |
관리자, 작성자 | |
ibmae.livybatch.delete |
관리자, 작성자 | |
ibmae.livybatch.read |
관리자, 독자, 작성자 | |
ibmae.sparkhistoryserver.create |
관리자, 작성자 | |
ibmae.sparkhistoryserver.delete |
관리자, 작성자 | |
ibmae.sparkhistoryserver.read |
관리자, 독자, 작성자 | |
ibmae.sparkhistoryui.read |
관리자, 독자, 작성자 |
IBM Cloud 플랫폼
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 ibmcloud-platform을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 편집자 | null |
| 운영자 | null |
| 뷰어 | null |
| 조치 | 설명 | 역할 |
|---|---|---|
ibmcloud-platform.osbbroker.create |
관리자, 편집자 | |
ibmcloud-platform.osbbroker.update |
Admin, 편집자, 운영자 | |
ibmcloud-platform.osbbroker.retrieve |
Admin, 편집자, 운영자, 뷰어 | |
ibmcloud-platform.osbbroker.delete |
관리자, 편집자 |
인간 지능
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 insight-specialist-ltd--msp-human-intelligence을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
insight-specialist-ltd--msp-human-intelligence.dashboard.view |
Admin, 편집자, 운영자 |
instructlab
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 instructlab을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
instructlab.taxonomy.read |
분류 체계에 대한 자세한 내용 보기 | 관리자, 독자, 작성자 |
instructlab.taxonomy.create |
분류 체계 만들기 | 관리자, 작성자 |
instructlab.taxonomy.list |
분류 목록 | 관리자, 독자, 작성자 |
instructlab.taxonomy.delete |
instructlab.taxonomy.delete | 관리자, 작성자 |
instructlab.sdgdata.read |
데이터 생성 실행에 대한 세부 정보 읽기 | 관리자, 독자, 작성자 |
instructlab.sdgdata.list |
instructlab.sdgdata.list | 관리자, 독자, 작성자 |
instructlab.sdgdata.create |
instructlab.sdgdata.create | 관리자, 작성자 |
instructlab.sdgdata.delete |
instructlab.sdgdata.delete | 관리자, 작성자 |
instructlab.sdgdata.stop |
instructlab.sdgdata.stop | 관리자, 작성자 |
instructlab.model.read |
모델 트레이닝 실행에 대한 자세한 내용 보기 | 관리자, 독자, 작성자 |
instructlab.model.list |
instructlab.model.list | 관리자, 독자, 작성자 |
instructlab.model.create |
instructlab.model.create | 관리자, 작성자 |
instructlab.model.delete |
instructlab.model.delete | 관리자, 작성자 |
instructlab.model.stop |
instructlab.model.stop | 관리자, 작성자 |
Cloud Internet Services
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 internet-svcs을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
internet-svcs.zones.read |
모든 구역 설정을 보지만 수정할 수는 없습니다. | 관리자, 독자, 서비스 구성 독자, 작성자 |
internet-svcs.zones.update |
모든 구역 설정을 수정하지만 작성하거나 삭제할 수 없습니다. | 관리자, 작성자 |
internet-svcs.zones.manage |
모든 구역 설정을 보고, 수정하고, 작성하고, 삭제합니다. | 관리자 |
internet-svcs.reliability.read |
모든 신뢰성 설정을 보지만 수정할 수는 없습니다. | 관리자, 독자, 서비스 구성 독자, 작성자 |
internet-svcs.reliability.update |
풀 및 모니터를 제외한 모든 신뢰성 설정을 수정합니다. | 관리자, 작성자 |
internet-svcs.reliability.manage |
풀 및 모니터를 제외한 모든 신뢰성 설정을 보고, 수정하고, 작성하고, 삭제합니다. | 관리자 |
internet-svcs.security.read |
인스턴스 레벨 방화벽 규칙을 제외한 모든 보안 설정 예외를 봅니다. | 관리자, 독자, 서비스 구성 독자, 작성자 |
internet-svcs.security.update |
인스턴스 레벨 방화벽 규칙을 제외한 모든 보안 설정 예외를 수정합니다. | 관리자, 작성자 |
internet-svcs.security.manage |
인스턴스 레벨 방화벽 규칙을 제외한 모든 보안 설정을 보고, 수정하고, 작성하고, 삭제합니다. | 관리자 |
internet-svcs.performance.read |
모든 성능 설정을 보지만 수정할 수는 없습니다. | 관리자, 독자, 서비스 구성 독자, 작성자 |
internet-svcs.performance.update |
모든 성능 설정을 수정하지만 작성하거나 삭제할 수 없습니다. | 관리자, 작성자 |
internet-svcs.performance.manage |
모든 성능 설정을 보고, 수정하고, 작성하고, 삭제합니다. | 관리자 |
인프라 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is을(를) 사용하십시오.
지원되는 역할이 없습니다.
VPC용 서비스로서의 지역 백업
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.backup-policy을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 비롯하여 백업 정책 및 계획을 작성하고, 관리하고, 검색하고 삭제할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외하고 백업 정책 및 계획을 작성하고, 관리하고, 검색하고 삭제할 수 있습니다. |
| 운영자 | 운영자는 백업 정책 및 계획을 관리하고 운영할 수 있습니다. |
| 뷰어 | 뷰어는 백업 정책 및 계획을 검색할 수 있지만 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.backup-policy.dashboard.view |
Admin, 편집자, 운영자 | |
is.backup-policy.backup-policy.create |
백업 정책을 작성하기 위한 IAM 조치 | 관리자, 편집자 |
is.backup-policy.backup-policy.read |
정책을 읽기 위한 IAM 조치 | Admin, 편집자, 운영자, 뷰어 |
is.backup-policy.backup-policy.list |
계정의 모든 백업 정책을 나열하기 위한 IAM 조치 | Admin, 편집자, 운영자, 뷰어 |
is.backup-policy.backup-policy.update |
백업 정책 업데이트를 위한 IAM 조치 | 관리자, 편집자 |
is.backup-policy.backup-policy.delete |
백업 정책 삭제를 위한 IAM 조치 | 관리자, 편집자 |
Bare Metal Server for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.bare-metal-server을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자로서 편집자의 모든 기능을 수행할 수 있으며 다른 사용자에게 액세스 정책을 지정할 수도 있습니다. |
| 편집자 | 편집자의 경우 베어 메탈 서버에서 운영자 조치를 보고 작성, 편집, 삭제, 업데이트 및 수행할 수 있습니다. |
| 운영자 | 운영자는 베어메탈 서버에서 조치 를 보고 수행할 수 있습니다(예: 다시 시작). |
| 뷰어 | 보기 프로그램은 베어메탈 서버를 볼 수 있지만 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 베어메탈 고급 네트워크 운영자 | 고급 네트워크 운영자로서, 베어메탈 인터페이스에서 IP Spoofing및 Infrastructure NAT를 수정할 수 있는 액세스가 허용됩니다. |
| 베어메탈 콘솔 관리 | 콘솔 관리자로서 사용자는 베어메탈 서버 콘솔에 액세스할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.bare-metal-server.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자 |
is.bare-metal-server.bare-metal-server.read |
보기 Bare Metal Server | Admin, 편집자, 운영자, 뷰어 |
is.bare-metal-server.bare-metal-server.list |
목록 Bare Metal Servers | Admin, 편집자, 운영자, 뷰어 |
is.bare-metal-server.bare-metal-server.update |
베어메탈 서버 업데이트 | 관리자, 편집자 |
is.bare-metal-server.bare-metal-server.delete |
삭제 Bare Metal Server | 관리자, 편집자 |
is.bare-metal-server.bare-metal-server.create |
Bare Metal Server 생성 | 관리자, 편집자 |
is.bare-metal-server.bare-metal-server.operate |
에서 작동합니다 Bare Metal Server | Admin, 편집자, 운영자 |
is.bare-metal-server.bare-metal-server.ip-spoofing |
Bare Metal Server 에 대한 IP 스푸핑 제어 | 베어메탈 고급 네트워크 운영자 |
is.bare-metal-server.bare-metal-server.infrastructure-nat |
Bare Metal Server 에 대한 NAT 제어 | 베어메탈 고급 네트워크 운영자 |
is.bare-metal-server.bare-metal-server.console |
Bare Metal Server 콘솔에 액세스 | 베어메탈 콘솔 관리 |
is.bare-metal-server.bare-metal-server-firmware.update |
Bare Metal Server 에서 펌웨어 업데이트 | Admin, 편집자, 운영자 |
is.bare-metal-server.initialization.update |
Bare Metal Server에서 서버 초기화 | 관리자, 편집자 |
클러스터 네트워크
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.cluster-network을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.cluster-network.cluster-network.create |
클러스터 네트워크 만들기 | 관리자, 편집자 |
is.cluster-network.cluster-network.read |
클러스터 네트워크 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.cluster-network.list |
클러스터 네트워크 목록 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.cluster-network.update |
클러스터 네트워크 업데이트 | 관리자, 편집자 |
is.cluster-network.cluster-network.delete |
클러스터 네트워크 삭제 | 관리자, 편집자 |
is.cluster-network.profile.read |
클러스터 네트워크 프로필 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.profile.list |
클러스터 네트워크 프로필 나열 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.interface.create |
클러스터 네트워크 인터페이스 생성 | 관리자, 편집자 |
is.cluster-network.interface.read |
클러스터 네트워크 인터페이스 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.interface.list |
클러스터 네트워크 인터페이스 나열 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.interface.update |
클러스터 네트워크 인터페이스 업데이트 | 관리자, 편집자 |
is.cluster-network.interface.delete |
클러스터 네트워크 인터페이스 삭제 | 관리자, 편집자 |
is.cluster-network.subnet.create |
클러스터 네트워크 서브넷 생성 | 관리자, 편집자 |
is.cluster-network.subnet.read |
클러스터 네트워크 서브넷 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.subnet.list |
클러스터 네트워크 서브넷 나열 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.subnet.update |
클러스터 네트워크 서브넷 업데이트 | 관리자, 편집자 |
is.cluster-network.subnet.delete |
클러스터 네트워크 서브넷 삭제 | 관리자, 편집자 |
is.cluster-network.subnet-reserved-ip.create |
클러스터 네트워크 서브넷 예약 IP 생성 | 관리자, 편집자 |
is.cluster-network.subnet-reserved-ip.read |
클러스터 네트워크 서브넷 예약 IP 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.subnet-reserved-ip.list |
클러스터 네트워크 서브넷 예약 IP 목록 | Admin, 편집자, 운영자, 뷰어 |
is.cluster-network.subnet-reserved-ip.update |
클러스터 네트워크 서브넷 예약 IP 업데이트 | 관리자, 편집자 |
is.cluster-network.subnet-reserved-ip.delete |
클러스터 네트워크 서브넷 예약 IP 삭제 | 관리자, 편집자 |
is.cluster-network.subnet.operate |
클러스터 네트워크 서브넷 운영 | Admin, 편집자, 운영자 |
is.cluster-network.interface.operate |
클러스터 네트워크 인터페이스 운영 | Admin, 편집자, 운영자 |
Dedicated Host for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.dedicated-host을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.dedicated-host.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자, 뷰어 |
is.dedicated-host.dedicated-host.list |
전용 호스트를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.dedicated-host.dedicated-host.create |
전용 호스트를 작성합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host.update |
전용 호스트를 업데이트합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host.delete |
전용 호스트를 삭제합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host.read |
전용 호스트를 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
is.dedicated-host.dedicated-host.provision |
전용 호스트에서 인스턴스를 프로비저닝합니다. | Admin, 편집자, 운영자 |
is.dedicated-host.dedicated-host-group.create |
전용 호스트 그룹을 작성합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host-group.read |
전용 호스트 그룹을 확인합니다. | Admin, 편집자, 운영자, 뷰어 |
is.dedicated-host.dedicated-host-group.update |
전용 호스트 그룹을 업데이트합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host-group.delete |
전용 호스트 그룹을 삭제합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host-group.append |
전용 호스트 그룹에 전용 호스트를 추가합니다. | 관리자, 편집자 |
is.dedicated-host.dedicated-host-group.provision |
인스턴스를 전용 호스트 그룹으로 프로비저닝합니다. | Admin, 편집자, 운영자 |
is.dedicated-host.dedicated-host.operate |
전용 호스트에서 작동합니다. | Admin, 편집자, 운영자 |
is.dedicated-host.dedicated-host-group.operate |
전용 호스트 그룹에서 작동 | Admin, 편집자, 운영자 |
is.dedicated-host.dedicated-host-group.list |
전용 호스트 그룹을 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
Virtual Private Endpoint for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.endpoint-gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 엔드포인트 게이트웨이 서비스 인스턴스를 작성하고, 삭제하고, 업데이트하고, 볼 수 있으며 다른 사용자에게 액세스 정책을 지정할 수 있습니다. 관리자는 엔드포인트 게이트웨이를 예약된 IP 주소로 바인드 및 바인드 해제할 수도 있습니다. |
| 편집자 | 편집자는 엔드포인트 게이트웨이 서비스 인스턴스를 작성하고, 삭제하고, 업데이트하고, 볼 수 있습니다. 편집자는 엔드포인트 게이트웨이를 예약된 IP 주소로 바인드 및 바인드 해제할 수도 있습니다. |
| 운영자 | 운영자는 엔드포인트 게이트웨이 서비스 인스턴스를 예약된 IP 주소로 바인드 및 바인드 해제할 수 있습니다. 또한 엔드포인트 게이트웨이의 특성을 볼 수 있으나 수정할 수는 없습니다. |
| 뷰어 | 뷰어는 엔드포인트 게이트웨이 서비스 인스턴스의 특성을 볼 수 있지만 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.endpoint-gateway.endpoint-gateway.read |
엔드포인트 게이트웨이를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
is.endpoint-gateway.endpoint-gateway.create |
엔드포인트 게이트웨이를 작성합니다. | 관리자, 편집자 |
is.endpoint-gateway.endpoint-gateway.delete |
엔드포인트 게이트웨이를 삭제합니다. | 관리자, 편집자 |
is.endpoint-gateway.endpoint-gateway.update |
엔드포인트 게이트웨이를 업데이트합니다. | 관리자, 편집자 |
is.endpoint-gateway.endpoint-gateway.list |
엔드포인트 게이트웨이를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.endpoint-gateway.endpoint-gateway.operate |
엔드포인트 게이트웨이를 작동합니다. | Admin, 편집자, 운영자 |
Floating IP for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.floating-ip을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.floating-ip.floating-ip.create |
관리자, 편집자 | |
is.floating-ip.floating-ip.delete |
관리자, 편집자 | |
is.floating-ip.floating-ip.update |
관리자, 편집자 | |
is.floating-ip.floating-ip.operate |
Admin, 편집자, 운영자 | |
is.floating-ip.floating-ip.read |
Admin, 편집자, 운영자, 뷰어 | |
is.floating-ip.floating-ip.list |
Admin, 편집자, 운영자, 뷰어 |
IBM Cloud Flow Logs for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.flow-log-collector을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.flow-log-collector.flow-log-collector.read |
Admin, 편집자, 운영자 또는 뷰어는 플로우 로그 콜렉터의 세부사항을 볼 수 있습니다. | Admin, 편집자, 운영자, 뷰어 |
is.flow-log-collector.flow-log-collector.update |
Admin 또는 편집자는 플로우 로그 콜렉터를 업데이트할 수 있습니다. | 관리자, 편집자 |
is.flow-log-collector.flow-log-collector.operate |
Admin, 편집자 또는 운영자는 플로우 로그 콜렉터를 작동할 수 있습니다. | Admin, 편집자, 운영자 |
is.flow-log-collector.flow-log-collector.create |
Admin 또는 편집자는 플로우 로그 콜렉터를 작성할 수 있습니다. | 관리자, 편집자 |
is.flow-log-collector.flow-log-collector.delete |
Admin 또는 편집자는 플로우 로그 콜렉터를 삭제할 수 있습니다. | 관리자, 편집자 |
is.flow-log-collector.flow-log-collector.list |
플로우 로그 콜렉터를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
Image Service for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.image을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.image.image.list |
이미지를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.image.image.read |
이미지를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
is.image.image.create |
이미지를 작성합니다. | 관리자, 편집자 |
is.image.image.update |
이미지를 업데이트합니다. | 관리자, 편집자 |
is.image.image.delete |
이미지를 삭제합니다. | 관리자, 편집자 |
is.image.image.provision |
이미지를 프로비저닝합니다. | Admin, 편집자, 운영자 |
is.image.image.operate |
사용자 정의 이미지를 작동합니다. | Admin, 편집자, 운영자 |
is.image.image.config.read |
IBM Cloud 준수 구성 읽기 | 서비스 구성 독자 |
is.image.image.export |
사용자 정의 이미지에서 내보내기 | 관리자, 편집자 |
is.image.image.obsolete |
이미지 상태를 더 이상 사용하지 않음으로 설정 | Admin, 편집자, 관리자, 작성자 |
is.image.image.deprecate |
이미지 상태를 더 이상 사용되지 않음으로 설정 | Admin, 편집자, 관리자, 작성자 |
is.image.image.manage-allowed-use |
이미지의 허용된 사용 표현식 관리하기 | Admin, 편집자, 관리자, 작성자 |
Virtual Server for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.instance을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 콘솔 관리자 | 콘솔 관리자는 가상 서버 인스턴스 콘솔에 액세스할 수 있습니다. 이 역할은 콘솔 액세스 권한만 제공하며 운영자, 편집자 또는 관리자와 같은 가상 서버에 대한 운영자 액세스 권한이 있는 다른 역할과 결합해야 합니다. |
| IP 스푸핑 운영자 | IP 스푸핑 운영자는 가상 서버 인스턴스에서 IP 스푸핑 검사를 사용 또는 사용 안함으로 설정할 수 있습니다. 이 역할은 필요한 경우에만 부여되어야 합니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.instance.instance.list |
가상 서버 인스턴스를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.instance.instance.create |
가상 서버 인스턴스 작성 | 관리자, 편집자 |
is.instance.instance.read |
가상 서버 인스턴스를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
is.instance.instance.update |
가상 서버 인스턴스를 업데이트합니다. | 관리자, 편집자 |
is.instance.instance.delete |
가상 서버 인스턴스를 삭제합니다. | 관리자, 편집자 |
is.instance.instance.operate |
Admin, 편집자 또는 운영자는 가상 서버 인스턴스를 작동할 수 있습니다. | Admin, 편집자, 운영자 |
is.instance.instance-template.read |
가상 서버 인스턴스 템플리트 보기 | Admin, 편집자, 운영자, 뷰어 |
is.instance.instance-template.create |
가상 서버 인스턴스 템플리트 작성 | 관리자, 편집자 |
is.instance.instance-template.update |
가상 서버 인스턴스 템플리트 업데이트 | 관리자, 편집자 |
is.instance.instance-template.delete |
가상 서버 인스턴스 템플리트 삭제 | 관리자, 편집자 |
is.instance.instance.ip-spoofing |
가상 서버 인스턴스에 대한 IP 스푸핑 제어입니다. | IP 스푸핑 운영자 |
is.instance.instance.console |
가상 서버 인스턴스 콘솔에 액세스합니다. | 콘솔 관리자 |
is.instance.instance.config.read |
IBM Cloud 준수 구성 읽기 | 서비스 구성 독자 |
Auto Scale for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.instance-group을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.instance-group.instance-group.read |
인스턴스 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
is.instance-group.instance-group.create |
인스턴스 그룹을 작성합니다. | 관리자, 편집자 |
is.instance-group.instance-group.update |
인스턴스 그룹을 업데이트합니다. | 관리자, 편집자 |
is.instance-group.instance-group.delete |
인스턴스 그룹을 삭제합니다. | 관리자, 편집자 |
is.instance-group.instance-group.list |
인스턴스 그룹을 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.instance-group.instance-group.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
SSH Key for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.key을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.key.key.list |
SSH 키를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.key.key.create |
SSH 키를 작성합니다. | 관리자, 편집자 |
is.key.key.delete |
SSH 키를 삭제합니다. | 관리자, 편집자 |
is.key.key.read |
SSH 키를 봅니다. | Admin, 편집자, 운영자, 뷰어 |
is.key.key.update |
SSH 키를 업데이트합니다. | 관리자, 편집자 |
is.key.artifactattachment.create |
아티팩트 첨부를 작성합니다. | 관리자, 편집자 |
is.key.artifactattachment.update |
아티팩트 첨부를 업데이트합니다. | 관리자, 편집자 |
is.key.artifactattachment.delete |
아티팩트 첨부를 삭제합니다. | 관리자, 편집자 |
is.key.userdata.list |
사용자 데이터를 나열합니다. | Admin, 편집자, 운영자 |
is.key.userdata.create |
사용자 데이터를 작성합니다. | 관리자, 편집자 |
is.key.userdata.delete |
사용자 데이터를 삭제합니다. | 관리자, 편집자 |
is.key.userdata.read |
사용자 데이터를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
is.key.artifactattachment.read |
아티팩트 첨부를 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
is.key.key.operate |
키를 작동합니다. | Admin, 편집자, 운영자 |
Load Balancer for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.load-balancer을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.load-balancer.load-balancer.view |
로드 밸런서 보기 | Admin, 편집자, 운영자, 뷰어 |
is.load-balancer.load-balancer.manage |
관리자, 편집자 | |
is.load-balancer.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
is.load-balancer.load-balancer.operate |
로드 밸런서에 대한 운영자 권한 | Admin, 편집자, 운영자 |
Network ACL
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.network-acl을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.network-acl.network-acl.read |
Admin, 편집자, 운영자, 뷰어 | |
is.network-acl.network-acl.create |
관리자, 편집자 | |
is.network-acl.network-acl.update |
관리자, 편집자 | |
is.network-acl.network-acl.delete |
관리자, 편집자 | |
is.network-acl.network-acl.list |
Admin, 편집자, 운영자, 뷰어 | |
is.network-acl.network-acl.operate |
Admin, 편집자, 운영자 |
Placement Groups for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.placement-group을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.placement-group.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자 |
is.placement-group.placement-group.create |
가상 인스턴스 배치 그룹 작성 | 관리자, 편집자 |
is.placement-group.placement-group.update |
가상 인스턴스 배치 그룹의 이름 업데이트 | 관리자, 편집자 |
is.placement-group.placement-group.delete |
가상 인스턴스 배치 그룹 삭제 | 관리자, 편집자 |
is.placement-group.placement-group.operate |
배치 그룹에 인스턴스 추가 또는 제거 | Admin, 편집자, 운영자 |
is.placement-group.placement-group.read |
가상 인스턴스 배치 그룹의 세부사항 보기 | Admin, 편집자, 운영자, 뷰어 |
is.placement-group.placement-group.list |
이 계정과 연관된 모든 배치 그룹 나열 | Admin, 편집자, 운영자, 뷰어 |
VPC용 개인 경로 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.private-path-service-gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 비공개 경로 서비스 게이트웨이 서비스 인스턴스를 생성, 삭제, 업데이트 및 조회하고 다른 사용자에게 액세스 정책을 할당할 수 있습니다. |
| 편집자 | 편집자는 비공개 경로 서비스 게이트웨이 서비스 인스턴스를 생성, 삭제, 업데이트 및 확인할 수 있습니다. |
| 운영자 | 운영자는 비공개 경로 서비스 게이트웨이의 속성을 볼 수는 있지만 수정할 수는 없습니다. |
| 뷰어 | 뷰어로서 비공개 경로 서비스 게이트웨이 서비스 인스턴스의 속성을 볼 수는 있지만 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.private-path-service-gateway.private-path-service-gateway.read |
[베타] 비공개 경로 서비스 보기 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.private-path-service-gateway.list |
[베타] 비공개 경로 서비스 목록 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.private-path-service-gateway.create |
[베타] 비공개 경로 만들기 서비스 | 관리자, 편집자 |
is.private-path-service-gateway.private-path-service-gateway.delete |
[베타] 비공개 경로 삭제 서비스 | 관리자, 편집자 |
is.private-path-service-gateway.private-path-service-gateway.update |
비공개 경로 서비스 [베타] 업데이트 | 관리자, 편집자 |
is.private-path-service-gateway.private-path-service-gateway.operate |
비공개 경로 서비스 [베타] 운영 | Admin, 편집자, 운영자 |
is.private-path-service-gateway.account-policy.read |
비공개 경로 서비스 게이트웨이 계정 정책 받기 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.account-policy.list |
계정 정책 나열 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.account-policy.manage |
계정 정책 관리 | Admin, 편집자, 운영자 |
is.private-path-service-gateway.endpoint-gateway-binding.list |
엔드포인트 게이트웨이 바인딩 목록 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.endpoint-gateway-binding.read |
엔드포인트 게이트웨이 바인딩 보기 | Admin, 편집자, 운영자, 뷰어 |
is.private-path-service-gateway.endpoint-gateway-binding.manage |
엔드포인트 게이트웨이 바인딩 관리 | Admin, 편집자, 운영자 |
is.private-path-service-gateway.private-path-service-gateway.publish |
비공개 경로 게시 서비스 | 관리자, 편집자 |
is.private-path-service-gateway.private-path-service-gateway.unpublish |
비공개 경로 서비스 게시 취소 | 관리자, 편집자 |
Public Gateway
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.public-gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.public-gateway.public-gateway.read |
Admin, 편집자, 운영자, 뷰어 | |
is.public-gateway.public-gateway.create |
관리자, 편집자 | |
is.public-gateway.public-gateway.update |
관리자, 편집자 | |
is.public-gateway.public-gateway.delete |
관리자, 편집자 | |
is.public-gateway.public-gateway.list |
Admin, 편집자, 운영자, 뷰어 | |
is.public-gateway.public-gateway.operate |
Admin, 편집자, 운영자 |
VPC 예약
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.reservation을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 할당하는 등 이 역할이 할당된 예약 리소스에 대한 모든 플랫폼 작업을 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 할당을 제외한 예약 리소스에 대한 모든 플랫폼 작업을 수행할 수 있습니다. |
| 운영자 | 운영자는 예약 대시보드 보기 등 예약 리소스를 구성하고 운영하는 데 필요한 플랫폼 작업을 수행할 수 있습니다. |
| 뷰어 | 뷰어는 예약 리소스를 볼 수는 있지만 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.reservation.reservation.create |
예약 작성 | 관리자, 편집자 |
is.reservation.reservation.read |
예약 보기 | Admin, 편집자, 운영자, 뷰어 |
is.reservation.reservation.list |
예약 나열 | Admin, 편집자, 운영자, 뷰어 |
is.reservation.reservation.update |
업데이트 예약 | 관리자, 편집자 |
is.reservation.reservation.delete |
예약 삭제 | 관리자, 편집자 |
is.reservation.reservation.operate |
예약 작동 | Admin, 편집자, 운영자 |
is.reservation.reservation.activate |
예약 활성화 | 관리자, 편집자 |
is.reservation.reservation.expire |
예약 만기 | 관리자, 편집자 |
Security Group for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.security-group을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.security-group.security-group.create |
관리자, 편집자 | |
is.security-group.security-group.read |
Admin, 편집자, 운영자, 뷰어 | |
is.security-group.security-group.update |
관리자, 편집자 | |
is.security-group.security-group.delete |
관리자, 편집자 | |
is.security-group.security-group.operate |
Admin, 편집자, 운영자 |
Block Storage Snapshots for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.snapshot을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | Admin은 다른 사용자에게 액세스 정책을 지정하는 조치를 포함하여 블록 스토리지 스냅샷 작성, 보기, 나열, 수정, 삭제 및 복원 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 다른 사용자에게 액세스 정책을 지정하는 조치를 제외하고 블록 스토리지 스냅샷 작성, 보기, 나열, 수정, 삭제 및 복원 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 블록 스토리지 스냅샷을 보고 나열하고 복원할 수 있지만 수정할 수는 없습니다. |
| 뷰어 | 뷰어는 블록 스토리지 스냅샷을 보고 나열할 수 있지만 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 스냅샷 원격 계정 복원기 | 원본 계정에서 스냅샷에 액세스하는 기능 |
| 조치 | 설명 | 역할 |
|---|---|---|
is.snapshot.snapshot.create |
사용자는 이 조치를 통해 블록 스토리지 스냅샷을 작성할 수 있습니다. | 관리자, 편집자 |
is.snapshot.snapshot.read |
사용자는 이 조치를 통해 블록 스토리지 스냅샷을 볼 수 있지만 수정할 수는 없습니다. | Admin, 편집자, 운영자, 뷰어 |
is.snapshot.snapshot.list |
사용자는 이 조치를 통해 스냅샷 리소스를 나열할 수 있습니다. | Admin, 편집자, 운영자, 뷰어 |
is.snapshot.snapshot.update |
사용자는 이 조치를 통해 블록 스토리지 스냅샷을 수정할 수 있습니다. | 관리자, 편집자 |
is.snapshot.snapshot.delete |
사용자는 이 조치를 통해 블록 스토리지 스냅샷을 삭제할 수 있습니다. | 관리자, 편집자 |
is.snapshot.snapshot.restore |
사용자는 이 조치를 통해 블록 스토리지 스냅샷을 복원할 수 있습니다. | Admin, 편집자, 운영자 |
is.snapshot.snapshot.operate |
스냅샷 작업 | Admin, 편집자, 운영자 |
is.snapshot.snapshot.config.read |
구성 통제 엔드포인트 | 서비스 구성 독자 |
is.snapshot.snapshot-clone.create |
빠른 복원을 위한 블록 스토리지 스냅샷 복제본 작성 | 관리자, 편집자 |
is.snapshot.snapshot-clone.delete |
블록 스토리지 스냅샷의 복제본 삭제 | 관리자, 편집자 |
is.snapshot.snapshot.allow-remote-account-restore |
원격 계정 사용자 스냅샷 복원 허용 | 스냅샷 원격 계정 복원기 |
is.snapshot.snapshot.manage-allowed-use |
이 작업을 통해 사용자는 블록 스토리지 스냅샷에 대한 허용된 사용 표현식을 수정할 수 있습니다. | 관리자, 편집자 |
VPC용 다중 볼륨 스냅샷
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.snapshot-consistency-group을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 할당하는 것을 포함하여 스냅샷 일관성 그룹을 만들고, 보고, 나열하고, 수정하고, 삭제할 수 있습니다. |
| 편집자 | 편집자는 다른 사용자에게 액세스 정책을 할당하는 것을 제외하고 스냅샷 일관성 그룹을 만들고, 보고, 나열하고, 수정하고, 삭제할 수 있습니다. |
| 운영자 | 운영자로서 스냅샷 일관성 그룹을 보고 나열할 수 있지만 수정할 수는 없습니다. |
| 뷰어 | 뷰어로서 스냅샷 일관성 그룹을 보고 나열할 수는 있지만 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.snapshot-consistency-group.snapshot-consistency-group.create |
이 조치를 사용하면 사용자가 스냅샷 일관성 그룹을 작성할 수 있습니다. | 관리자, 편집자 |
is.snapshot-consistency-group.snapshot-consistency-group.read |
이 작업을 통해 사용자는 스냅샷 일관성 그룹 을 볼 수 있지만 수정할 수는 없습니다. | Admin, 편집자, 운영자, 뷰어 |
is.snapshot-consistency-group.snapshot-consistency-group.list |
이 작업을 통해 사용자는 스냅샷 일관성 그룹 리소스를 나열할 수 있습니다. | Admin, 편집자, 운영자, 뷰어 |
is.snapshot-consistency-group.snapshot-consistency-group.update |
이 조치를 사용하면 사용자가 스냅샷 일관성 그룹 특성을 수정할 수 있습니다. | 관리자, 편집자 |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
이 조치를 사용하면 스냅샷 일관성 그룹을 삭제할 수 있습니다. | 관리자, 편집자 |
서브넷
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.subnet을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.subnet.subnet.create |
관리자, 편집자 | |
is.subnet.subnet.read |
Admin, 편집자, 운영자, 뷰어 | |
is.subnet.subnet.update |
관리자, 편집자 | |
is.subnet.subnet.delete |
관리자, 편집자 | |
is.subnet.subnet.list |
Admin, 편집자, 운영자, 뷰어 | |
is.subnet.subnet.operate |
Admin, 편집자, 운영자 |
가상 네트워크 인터페이스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.virtual-network-interface을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 가상 네트워크 인터페이스 관리자는 계정의 가상 네트워크 리소스를 읽고, 나열하고, 첨부하고, 분리하고, 작성하고, 업데이트하고, 삭제하고, 계정의 다른 사용자에게 정책을 제공할 수 있습니다. |
| 편집자 | 가상 네트워크 인터페이스 편집기에서 가상 네트워크 자원을 읽고, 나열하고, 첨부하고, 분리하고, 작성하고, 업데이트하고, 삭제할 수 있습니다. |
| 운영자 | 가상 네트워크 인터페이스 운영자는 가상 네트워크 자원을 읽고, 나열하고, 연결하고, 분리할 수 있습니다. |
| 뷰어 | 가상 네트워크 인터페이스 뷰어로서 가상 네트워크 자원을 읽고 나열할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.virtual-network-interface.virtual-network-interface.read |
가상 네트워크 인터페이스 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.virtual-network-interface.virtual-network-interface.list |
가상 네트워크 인터페이스 나열 | Admin, 편집자, 운영자, 뷰어 |
is.virtual-network-interface.virtual-network-interface.update |
가상 네트워크 인터페이스 업데이트 | 관리자, 편집자 |
is.virtual-network-interface.virtual-network-interface.operate |
가상 네트워크 인터페이스 운영 | Admin, 편집자, 운영자 |
is.virtual-network-interface.virtual-network-interface.create |
가상 네트워크 인터페이스 작성 | 관리자, 편집자 |
is.virtual-network-interface.virtual-network-interface.delete |
가상 네트워크 인터페이스 삭제 | 관리자, 편집자 |
is.virtual-network-interface.virtual-network-interface.manage-infrastructure-nat |
가상 네트워크 인터페이스에 대한 인프라 NAT | 관리자 |
is.virtual-network-interface.virtual-network-interface.manage-ip-spoofing |
가상 네트워크 인터페이스의 IP 위조 | 관리자 |
is.virtual-network-interface.virtual-network-interface.manage-protocol-state-filtering-mode |
가상 네트워크 인터페이스에 대한 프로토콜 상태 필터링 구성 | 관리자, 편집자 |
Block Storage for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.volume을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 원격 계정 스냅샷에서 볼륨 복원 | 교차 계정 스냅샷 복원을 만들려면 다음과 같이 하세요 |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.volume.profile.view |
프로파일 보기 | Admin, 편집자, 운영자, 뷰어 |
is.volume.volume.create |
볼륨 작성 | 관리자, 편집자 |
is.volume.volume.list |
볼륨 나열 | Admin, 편집자, 운영자, 뷰어 |
is.volume.volume.read |
볼륨 가져오기 | Admin, 편집자, 운영자, 뷰어 |
is.volume.volume.update |
볼륨 업데이트 | 관리자, 편집자 |
is.volume.volume.delete |
볼륨 삭제 | 관리자, 편집자 |
is.volume.volume.config.read |
구성 통제 엔드포인트 | 서비스 구성 독자 |
is.volume.volume.operate |
볼륨 운영 | Admin, 편집자, 운영자 |
is.volume.volume.allow-remote-account-snapshot-restore |
원격 계정 스냅샷 복원 허용 | 원격 계정 스냅샷에서 볼륨 복원 |
is.volume.volume.manage-allowed-use |
볼륨의 허용된 사용 표현식 관리하기 | 관리자, 편집자 |
Virtual Private Cloud
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.vpc을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| DNS 바인딩 커넥터 | DNS 분석 바인딩을 작성하고 제거하려면 DNS 바인딩 커넥터 역할이 필요합니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.vpc.vpc.read |
VPC(Virtual Private Cloud)를 봅니다. | 관리자, DNS 바인딩 커넥터, 편집기, 운영자, 뷰어 |
is.vpc.vpc.create |
VPC(Virtual Private Cloud)를 작성합니다. | 관리자, 편집자 |
is.vpc.vpc.delete |
VPC(Virtual Private Cloud)를 삭제합니다. | 관리자, 편집자 |
is.vpc.vpc.update |
VPC(Virtual Private Cloud)를 업데이트합니다. | 관리자, 편집자 |
is.vpc.vpc.list |
VPC(Virtual Private Clouds)를 나열합니다. | Admin, 편집자, 운영자, 뷰어 |
is.vpc.vpc.operate |
VPC(Virtual Private Clouds)를 작동합니다. | Admin, 편집자, 운영자 |
is.vpc.routing-table.list |
라우팅 테이블 나열 | Admin, 편집자, 운영자, 뷰어 |
is.vpc.routing-table.read |
라우팅 테이블의 라우트/세부사항 읽기 | Admin, 편집자, 운영자, 뷰어 |
is.vpc.routing-table.create |
라우트 테이블 작성 | 관리자, 편집자 |
is.vpc.routing-table.update |
라우팅 테이블 및 라우트 업데이트 | 관리자, 편집자 |
is.vpc.routing-table.delete |
라우트 테이블 삭제 | 관리자, 편집자 |
is.vpc.routing-table.operate |
라우트 테이블에 대한 서브넷 첨부 구성 | Admin, 편집자, 운영자 |
is.vpc.routing-table.advertise |
Transit Gateway 및 Direct Link 에 대한 비VPC 주소 접두부 및 라우트의 라우트 광고를 사용 또는 사용 안함으로 설정합니다. | 관리자, 편집자 |
is.vpc.dns-resolution-binding.create |
DNS 분석 바인딩 작성 | 관리자, 편집자 |
is.vpc.dns-resolution-binding.delete |
DNS 분석 바인딩 삭제 | 관리자, 편집자 |
is.vpc.dns-resolution-binding.update |
DNS 분석 바인딩의 이름 업데이트 | 관리자, 편집자 |
is.vpc.dns-resolution-binding.read |
DNS 확인 바인딩에 대한 세부 정보 보기 | Admin, 편집자, 운영자, 뷰어 |
is.vpc.dns-resolution-binding.list |
DNS 분석 바인딩 나열 | Admin, 편집자, 운영자, 뷰어 |
is.vpc.dns-resolution-binding.connect |
두 VPC간 DNS 분석 바인딩 연결 | DNS 바인딩 커넥터 |
is.vpc.dns-resolution-binding.disconnect |
두 VPC간 DNS 분석 바인딩 연결 끊기 | DNS 바인딩 커넥터 |
VPN for VPC
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.vpn을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.vpn.vpn.create |
관리자, 편집자 | |
is.vpn.vpn.update |
관리자, 편집자 | |
is.vpn.vpn.delete |
관리자, 편집자 | |
is.vpn.vpn.read |
Admin, 편집자, 운영자, 뷰어 | |
is.vpn.vpn.list |
Admin, 편집자, 운영자, 뷰어 | |
is.vpn.dashboard.view |
Admin, 편집자, 운영자, 뷰어 | |
is.vpn.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
VPC용 VPN 서버
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 is.vpn-server을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| VPN 클라이언트 | VPN 서버 사용자는 VPN 서버에 연결하기 위해 이 역할이 필요합니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
is.vpn-server.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자, 뷰어 |
is.vpn-server.vpn-server.create |
VPN 서버 작성 | |
| 관리자, 편집자 | ||
is.vpn-server.vpn-server.delete |
VPN 서버 삭제 | |
| 관리자, 편집자 | ||
is.vpn-server.vpn-server.operate |
VPN 서버 작동하기 | |
| Admin, 편집자, 운영자 | ||
is.vpn-server.vpn-server.read |
VPN 서버 보기 | |
| Admin, 편집자, 운영자, 뷰어 | ||
is.vpn-server.vpn-server.update |
VPN 서버 업데이트 | |
| 관리자, 편집자 | ||
is.vpn-server.vpn-server.connect |
VPN 서버에 연결 | VPN 클라이언트 |
is.vpn-server.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
IBM Key Protect
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 kms을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| KeyPurge | 키 영구 제거의 역할. |
| KmipAdapterManager | Key Protect Native KMIP 지원과 연관된 REST 자원에 대한 읽기 및 쓰기 액세스를 제어하는 Key Protect 역할입니다. 또한 키 및 키 링을 나열하기 위한 읽기 액세스를 허용합니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| ReaderPlus | Reader Plus는 서비스 특정 리소스 보기와 같은 Key Protect 내의 읽기 전용 조치를 수행할 수 있습니다. 또한 표준 키의 키 자료에도 액세스할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
kms.secrets.create |
암호화 키를 작성합니다. | 관리자, 작성자 |
kms.secrets.read |
암호화 키를 검색합니다. | 관리자, ReaderPlus, 작성자 |
kms.secrets.list |
암호화 키의 목록을 검색합니다. | KmipAdapterManager, 관리자, 리더, ReaderPlus, 작성자 |
kms.secrets.delete |
암호화 키를 삭제합니다. | 관리자 |
kms.secrets.wrap |
암호화 키를 랩핑합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.secrets.unwrap |
암호화 키를 랩핑 해제합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.secrets.rotate |
암호화 키를 순환합니다. | 관리자, 작성자 |
kms.lockers.read |
잠근 사용자를 읽습니다. | 관리자, 작성자 |
kms.lockers.create |
잠근 사용자를 작성합니다. | 관리자, 작성자 |
kms.lockers.list |
잠근 사용자를 나열합니다. | 관리자, 작성자 |
kms.policies.read |
암호화 키에 대한 정책을 검색합니다. | 관리자 |
kms.policies.write |
암호화 키에 대한 정책을 설정합니다. | 관리자 |
kms.secrets.rewrap |
암호화 키를 다시 랩핑합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.importtoken.read |
가져오기 토큰을 검색합니다. | 관리자, 작성자 |
kms.importtoken.create |
가져오기 토큰을 작성합니다. | 관리자, 작성자 |
kms.registrations.list |
등록의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.listforkey |
제공된 암호화 키에 대한 등록의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.delete |
등록을 삭제합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.merge |
기존 등록의 세부사항을 업데이트합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.write |
기존 등록을 대체합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.create |
암호화 키와 클라우드 리소스 간의 등록을 작성합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.registrations.deactivate |
일시중단된 등록을 비활성화된 상태로 이동합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.instancepolicies.read |
인스턴스 레벨 정책을 검색합니다. | 관리자 |
kms.instancepolicies.write |
인스턴스 레벨 정책을 추가하거나 업데이트합니다. | 관리자 |
kms.secrets.setkeyfordeletion |
삭제할 암호화 키를 설정하거나 준비합니다. | 관리자, 작성자 |
kms.secrets.unsetkeyfordeletion |
삭제할 암호화 키를 설정 해제합니다. | 관리자, 작성자 |
kms.secrets.readmetadata |
암호화 키의 세부사항을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.secrets.listkeyversions |
암호화 키와 연관된 버전의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.keyversions.list |
암호화 키와 연관된 버전의 목록을 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.secrets.restore |
이전에 삭제된 암호화 키를 복원합니다. | 관리자 |
kms.secrets.disable |
암호화 키에 대한 오퍼레이션을 사용 안함으로 설정합니다. | 관리자 |
kms.secrets.enable |
암호화 키에 대한 오퍼레이션을 사용으로 설정합니다. | 관리자 |
kms.secrets.eventack |
키 라이프사이클 이벤트를 수신확인합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.instance.readipwhitelistport |
인스턴스 레벨 IP 화이트리스트 정책과 연관된 포트를 검색합니다. | 관리자 |
kms.instance.readallowedipport |
인스턴스 레벨 허용 IP 정책과 연관된 포트를 검색합니다. | 관리자 |
kms.secrets.sync |
키의 연관된 리소스에 대한 수동 데이터 동기화 요청을 시작합니다. | 관리자, 작성자 |
kms.secrets.createalias |
암호화 키의 별명을 작성합니다. | 관리자, 작성자 |
kms.secrets.deletealias |
암호화 키의 별명을 삭제합니다. | 관리자, 작성자 |
kms.governance.configread |
조회된 리소스의 현재 구성을 검색합니다. | 서비스 구성 독자 |
kms.keyrings.list |
인스턴스의 키 링 목록을 검색합니다. | KmipAdapterManager, 관리자, 리더, ReaderPlus, 작성자 |
kms.keyrings.create |
인스턴스에 키 링을 작성합니다. | 관리자, 작성자 |
kms.keyrings.delete |
인스턴스에서 키 링을 삭제합니다. | 관리자 |
kms.secrets.purge |
암호화 키를 영구 제거합니다. | KeyPurge |
kms.secrets.patch |
암호화 키의 속성을 패치합니다. | 관리자 |
kms.secrets-with-policy-overrides.create |
정책 대체를 사용하여 암호화 키를 작성하십시오. | 관리자 |
kms.secrets-migration-intent.read |
암호화 키에 대한 마이그레이션 의도를 검색합니다. | 관리자, 독자, Reader Plus, 독자, 작성자 |
kms.secrets-migration-intent.create |
암호화 키에 대한 마이그레이션 의도를 작성하십시오. | 관리자 |
kms.secrets-migration-intent.delete |
암호화 키의 마이그레이션 의도를 삭제합니다. | 관리자 |
kms.kmip-management.create |
KMIP 관리 자원 작성 | KmipAdapterManager, 관리자 |
kms.kmip-management.list |
KMIP 관리 자원을 나열합니다. | KmipAdapterManager, 관리자 |
kms.kmip-management.read |
KMIP 관리 자원 읽기 | KmipAdapterManager, 관리자 |
kms.kmip-management.delete |
KMIP 관리 자원 삭제 | KmipAdapterManager, 관리자 |
Knowledge Studio
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 knowledge-studio을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
knowledge-studio.dashboard.view |
Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
IBM Lakehouse
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 lakehouse을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| DataAccess | DataAccess |
| MetastoreAdmin | 메타스토어 액세스 권한 부여 |
| MetastoreViewer | MetastoreViewer |
| 조치 | 설명 | 역할 |
|---|---|---|
lakehouse.dashboard.view |
설명 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
lakehouse.metastore.admin |
메타스토어 액세스 허용 | 관리자, MetastoreAdmin |
lakehouse.uservpc.manage |
사용자 소유 VPC에서 배치를 작성하고 관리하는 기능을 제공합니다. | Admin, 편집자, 운영자 |
lakehouse.data.access |
다른 서비스에 대한 데이터 액세스를 허용합니다. | DataAccess |
lakehouse.metastore.view |
메타스토어 보기 허용 | MetastoreViewer |
Language Translator
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 language-translator을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /language-translator |
관리자, 독자, 작성자 | |
POST /language-translator |
관리자, 독자, 작성자 | |
DELETE /language-translator |
관리자, 작성자 |
클라우드 로그
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 logs을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 데이터 액세스 리더 | 데이터 액세스 리더 권한을 사용하여 특정 규칙에 의해 정의되는 로그 데이터에 액세스할 수 있습니다. 이러한 규칙은 데이터 액세스 규칙 속성을 사용하여 설정됩니다. |
| 관리자 | 관리자는 데이터 사용 메트릭, 데이터 액세스 규칙, TCO 정책, 보강, 메트릭에 대한 이벤트 및 버전 벤치마크 태그 관리와 같은 권한 부여된 조치를 완료할 수 있는 작성자 역할 이상의 권한을 갖습니다. |
| 독자 | 독자는 로그 조회 및 대시보드 보기와 같은 데이터에 대해 읽기 전용 조치를 수행할 수 있습니다. |
| 발신인 | 송신자로서 IBM Cloud 로그 서비스 인스턴스에 로그를 전송할 수 있지만 로그를 조회하거나 추적할 수는 없습니다. 이 역할은 로그를 보내는 에이전트 및 라우터에서 사용됩니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자로서 조치, 경보 및 인시던트, 대시보드 및 보기, 인리치먼트, 구문 분석 규칙 및 웹훅을 관리하는 기능 또는 분석, 데이터 액세스 규칙 및 TCO 정책을 보는 기능과 같은 독자 역할 이상의 권한이 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
logs.data-usage.read |
인스턴스 데이터 사용량 메트릭 보기. | 관리자, 독자, 작성자 |
logs.data-usage.manage |
인스턴스 데이터 사용 메트릭을 관리합니다. | 관리자 |
logs.data-usage.export |
데이터 사용을 내보냅니다. | 관리자, 작성자 |
logs.team-members.read |
사용자 목록을 읽어보세요. | 관리자 |
logs.data-access-rule.read |
데이터 액세스 규칙을 읽으십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.data-access-rule.manage |
데이터 액세스 규칙을 관리합니다. | 관리자 |
logs.data-access.read |
연관된 규칙에 의해 정의된 제한된 데이터에 액세스합니다. 속성 사용dataAccessRule 규칙을 지정합니다. | 데이터 액세스 리더 |
logs.shared-action.read |
공유 조치를 읽으십시오. | 관리자, 독자, 작성자 |
logs.shared-action.manage |
공유 조치를 관리합니다. | 관리자, 작성자 |
logs.shared-action.execute |
공유 조치를 실행하십시오. | 관리자, 독자, 작성자 |
logs.private-action.read |
개인용 조치를 읽으십시오. | 관리자, 독자, 작성자 |
logs.private-action.manage |
개인용 조치를 관리합니다. | 관리자, 작성자 |
logs.private-action.execute |
개인용 조치를 실행하십시오. | 관리자, 작성자 |
logs.alert-config.read |
경보 정의를 읽으십시오. | 관리자, 독자, 작성자 |
logs.alert-config.manage |
경보 정의를 관리합니다. | 관리자, 작성자 |
logs.alert.snooze |
경보를 다시 알림 또는 다시 알림 해제합니다. | 관리자, 작성자 |
logs.logs-alert.read |
로그 경보 정의를 읽으십시오. | 관리자, 독자, 작성자 |
logs.logs-alert.manage |
로그 경보 정의를 관리합니다. | 관리자, 작성자 |
logs.metrics-alert.read |
지표 경보 정의를 읽으십시오. | 관리자, 독자, 작성자 |
logs.metrics-alert.manage |
메트릭 경보 설정을 정의하고 수정하십시오. | 관리자, 작성자 |
logs.alerts-map.read |
경보 맵에서 시각화된 경보를 봅니다. | 관리자, 독자, 작성자 |
logs.shared-view.read |
공유 보기를 읽으십시오. | 관리자, 독자, 작성자 |
logs.shared-view.manage |
공유 보기를 관리합니다. | 관리자, 작성자 |
logs.private-view.read |
개인 보기를 읽으십시오. | 관리자, 독자, 작성자 |
logs.private-view.manage |
개인 보기를 관리합니다. | 관리자, 독자, 작성자 |
logs.shared-dashboard.read |
사용자 정의 공유 대시보드 위젯을 보십시오. | 관리자, 독자, 작성자 |
logs.shared-dashboard.manage |
사용자 정의 공유 대시보드 위젯을 관리합니다. | 관리자, 작성자 |
logs.data-map.read |
DataMap 구성을 읽으십시오. | 관리자, 독자, 작성자 |
logs.data-map.manage |
DataMap 구성을 관리합니다. | 관리자, 작성자 |
logs.logs-tco-policy.read |
기존 로그 TCO 정책을 봅니다. | 관리자, 서비스 구성 리더, 작성자 |
logs.logs-tco-policy.manage |
기존 로그 TCO 정책을 보고 수정하며 새 정책을 작성합니다. | 관리자 |
logs.geo-enrichment.read |
지리적 인리치먼트 구성을 읽으십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.geo-enrichment.manage |
지리적 인리치먼트 구성을 관리합니다. | 관리자 |
logs.security-enrichment.read |
보안 강화 구성을 읽으십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.security-enrichment.manage |
보안 강화 구성을 관리합니다. | 관리자 |
logs.custom-enrichment.read |
사용자 정의 인리치먼트 구성을 읽으십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.custom-enrichment.manage |
사용자 정의 인리치먼트 구성을 관리합니다. | 관리자, 작성자 |
logs.custom-enrichment-data.read |
사용자 정의 인리치먼트 구성에 대한 데이터를 읽으십시오. | 관리자, 독자, 작성자 |
logs.custom-enrichment-data.manage |
사용자 정의 인리치먼트 구성에 대한 데이터를 관리합니다. | 관리자, 작성자 |
logs.incident.read |
트리거된 경보의 이벤트를 봅니다. | 관리자, 독자, 작성자 |
logs.incident.acknowledge |
트리거된 경보의 수신확인 이벤트입니다. | 관리자, 작성자 |
logs.incident.snooze |
트리거된 경보에서 이벤트를 다시 알림 | 관리자, 작성자 |
logs.incident.assign |
트리거된 경보에서 이벤트를 지정하십시오. | 관리자, 작성자 |
logs.incident.close |
트리거된 경보의 이벤트를 수동으로 해결하십시오. | 관리자, 작성자 |
logs.extension.read |
확장 패키지를 봅니다. | 관리자, 작성자 |
logs.extension.manage |
확장 패키지를 배치, 배치 취소 및 업데이트합니다. | 관리자, 작성자 |
logs.livetail.read |
Livetail 데이터를 읽으십시오. | 관리자, 독자, 작성자 |
logs.logs-data-analytics-high.read |
상위 계층의 로그에 대한 분석 데이터를 읽으십시오 (빈번한 검색). | 관리자, 작성자 |
logs.logs-data-analytics-low.read |
하위 계층 (아카이브) 의 로그에 대한 분석 데이터를 읽으십시오. | 관리자, 작성자 |
logs.metrics-data-analytics-high.read |
상위 계층의 맵핑 통계 양식으로 메트릭 분석을 읽습니다 (빈번한 검색). | 관리자, 작성자 |
logs.metrics-data-analytics-low.read |
하위 계층 (아카이브) 의 맵핑 통계 양식으로 메트릭의 분석을 읽으십시오. | 관리자, 작성자 |
logs.logs-data-api-high.read |
상위 티어에서 로그를 조회하십시오 (자주 검색). | 관리자, 독자, 작성자 |
logs.logs-data-api-low.read |
하위 티어 (아카이브) 에서 로그를 조회하십시오. | 관리자, 독자, 작성자 |
logs.metrics-data-api-high.read |
상위 계층에서 메트릭을 조회합니다 (자주 검색). | 관리자, 독자, 작성자 |
logs.metrics-data-api-low.read |
하위 계층 (아카이브) 에서 메트릭을 조회합니다. | 관리자, 독자, 작성자 |
logs.data-ingress.send |
로그 데이터를 보냅니다. | 관리자, 송신자, 작성자 |
logs.parsing-rule.read |
구문 분석 규칙을 읽으십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.parsing-rule.manage |
구문 분석 규칙을 작성, 수정 및 제거합니다. | 관리자, 작성자 |
logs.events2metrics.read |
소스 입력이 로그인 경우 Events2Metrics 구성을 보십시오. | 관리자, 서비스 구성 리더, 작성자 |
logs.events2metrics.manage |
소스 입력이 로그인 경우 Events2Metrics에 대한 구성을 구성하거나 수정하십시오. | 관리자 |
logs.version-benchmark-tags.manage |
버전 벤치마크 태그를 관리합니다. | 관리자 |
logs.version-benchmark-tags.read |
버전 벤치마크 태그를 읽으십시오. | 관리자, 독자, 작성자 |
logs.version-benchmark-report.read |
버전 벤치마크 보고서를 읽으십시오. | 관리자, 독자, 작성자 |
logs.suppression-rule.read |
읽기 억제-규칙. | 관리자, 독자, 작성자 |
logs.suppression-rule.manage |
억제 관리-규칙. | 관리자, 작성자 |
logs.webhook.read |
일반 아웃바운드 웹훅 구성을 봅니다. | 관리자, 독자, 작성자 |
logs.webhook.manage |
아웃바운드 웹훅에 대한 구성을 작성하고 수정하십시오. | 관리자, 작성자 |
logs.legacy-archive-query.execute |
아카이브에서 데이터를 조회합니다. | 관리자, 독자, 작성자 |
logs.logs-stream-setup.read |
로그 스트림 설정을 봅니다. | 관리자, 작성자 |
logs.logs-stream-setup.manage |
로그 스트림 설정을 관리합니다. | 관리자 |
logs.team-alerts-settings.read |
설정에서 알림 읽기 토글을 설정합니다. | 관리자, 독자, 작성자 |
logs.team-alerts-settings.manage |
설정에서 알림 관리 토글을 선택합니다. | 관리자, 작성자 |
IBM Cloud 로그 라우팅
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 logs-router을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
logs-router.dashboard.view |
Admin, 편집자, 운영자 | |
logs-router.tenant.create |
이 작업을 통해 사용자는 로그 라우터에 새 테넌트를 보딩할 수 있습니다. | 관리자 |
logs-router.tenant.delete |
사용자가 로그 라우터 테넌트를 오프보드(삭제) 및 기존 로그 라우터 테넌트를 허용합니다. | 관리자 |
logs-router.tenant.update |
사용자가 탑승한 로그 라우터 테넌트의 현재 구성을 업데이트할 수 있습니다. | 관리자 |
logs-router.tenant.read |
사용자가 탑승한 로그 라우터 테넌트에 대한 현재 구성을 볼 수 있습니다 | 관리자, 독자 |
logs-router.event.send |
로그 라우터 수집 API로 이벤트 전송을 허용합니다 | 작성자 |
IBM CloudSAP
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 managed-sap-ase을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
managed-sap-ase.dashboard.view |
Admin, 편집자, 운영자 | |
관리 솔루션
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 managed-solutions을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
managed-solutions.overview.view |
관리 솔루션 대시보드를 보십시오. | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.support.view-dashboard |
지원 대시보드를 보십시오. | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.onboarding.link-services |
관리 솔루션을 IBM Cloud 계정에 링크하십시오. | 관리자 |
managed-solutions.sap-landscapes.view |
SAP 환경 보기 | 관리자, 편집자, 운영자, 독자, 뷰어 |
managed-solutions.support.view |
지원 아티팩트 보기 | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.support.manage |
지원 케이스 추가/편집 | Admin, 편집자, 운영자 |
managed-solutions.sap-systems.view |
SAP 시스템 보기 | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.sap-servers.view |
SAP 서버 보기 | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.health-alerts.view |
상태 경보 보기 | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.support.manage-settings |
관리 지원 설정 | 관리자 |
managed-solutions.oracle-applications.view |
Oracle 애플리케이션 보기 | 뷰어 |
managed-solutions.support.manage-change-approvers |
솔루션에 대한 케이스를 승인할 수 있는 사용자를 관리합니다. | Admin, 관리자 |
managed-solutions.support.manage-subscriptions |
지원 API 등록 관리 | 관리자, 편집자 |
managed-solutions.platform.view |
IAM이 활성화되지 않은 관리형 솔루션을 볼 수 있는 액세스를 허용합니다. | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.solution.view |
관리 솔루션을 볼 수 있지만 반드시 솔루션과 연결된 데이터는 아닙니다. | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
managed-solutions.support.manage-cases |
솔루션에 대한 관리형 지원 케이스 | 관리자, 작성자 |
managed-solutions.solution.enable-iam |
솔루션에 대한 액세스 제어(IAM) 활성화를 허용합니다. | 관리자, 편집자 |
managed-solutions.support.view-cases |
솔루션에 대한 지원 케이스를 볼 수 있습니다. | 관리자, 독자, 작성자 |
managed-solutions.platform.operate |
IAM이 활성화되지 않은 관리형 솔루션을 운영하기 위한 액세스를 허용합니다. | Admin, 편집자, 운영자 |
managed-solutions.platform.administrate |
IAM이 활성화되지 않은 솔루션에서 관리 기능을 수행합니다. | 관리자 |
managed-solutions.sap-instances.view |
SAP 인스턴스 보기 | Admin, 편집자, 운영자, 뷰어 |
managed-solutions.health.view-alerts |
경고 보기 | 관리자, 독자, 작성자 |
managed-solutions.core.manage-host-credentials |
호스트에서 신임 정보를 관리합니다. | Admin, 관리자 |
Master Data Connect
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 mdm-oc을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 구성 관리자 | 구성 관리자는 구성자 마이크로서비스에서 관리 조치를 수행할 수 있습니다. |
| 구성 독자 | 구성 독자는 구성자 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 데이터 엔지니어 | 데이터 엔지니어는 모든 마이크로서비스에 대한 전체 액세스 권한을 가지고 있습니다. |
| 데이터 관리자 | 데이터 관리자는 데이터 마이크로서비스에서 읽기, 쓰기 및 관리 조치를 수행할 수 있습니다. |
| 데이터 독자 | 데이터 독자는 데이터 마이크로서비스에서 읽기 조치만 수행할 수 있습니다. |
| 데이터 스튜워드 | 데이터 스튜어드는 일치 마이크로서비스에서 규칙을 추가하거나 삭제할 수 있습니다. |
| 데이터 작성자 | 데이터 작성자는 데이터 마이크로서비스에서 읽기 및 쓰기 조치를 수행할 수 있습니다. |
| 엔티티 뷰어 | 엔티티 뷰어는 모델 및 데이터 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 작업 독자 | 작업 독자는 작업 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 작업 작성자 | 작업 작성자는 작업 마이크로서비스에서 읽기 및 쓰기 조치를 수행할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 일치 관리자 | 일치 관리자는 데이터 마이크로서비스에서 읽기, 쓰기 및 관리 조치를 수행할 수 있습니다. |
| 일치 독자 | 일치 독자는 일치 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 일치 작성자 | 일치 작성자는 일치 마이크로서비스에서 읽기 및 쓰기 조치를 수행할 수 있습니다. |
| 모델 관리자 | 모델 관리자는 모델 마이크로서비스에서 관리 조치를 수행할 수 있습니다. |
| 모델 독자 | 모델 독자는 모델 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 모델 작성자 | 모델 작성자는 모델 마이크로서비스에서 쓰기 조치를 수행할 수 있습니다. |
| 쌍 분석 독자 | 쌍 분석 독자는 쌍 분석 마이크로서비스에서 읽기 조치를 수행할 수 있습니다. |
| 쌍 분석 작성자 | 쌍 분석 작성자는 쌍 분석 마이크로서비스에서 읽기 및 쓰기 조치를 수행할 수 있습니다. |
| 공개자 사용자 | 공개자 사용자는 데이터 및 모델 서비스에서 관리 조치를 수행할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
mdm-oc.dashboard.view |
대시보드 보기 | 관리자, 구성자 관리자, 구성자 독자, 데이터 엔지니어, 데이터 관리자, 데이터 독자, 데이터 스튜어드, 데이터 작성자, 편집자, 엔티티 뷰어, 작업 독자, 작업 작성자, 관리자, 일치 관리자, 일치 독자, 일치 작성자, 모델 관리자, 모델 독자, 모델 작성자, 운영자, 쌍 분석 독자, 쌍 분석 작성자, 공개자 사용자, 독자, 뷰어, 작성자 |
mdm-oc.data.read |
마스터 데이터 관리 데이터 마이크로서비스에 대한 읽기 액세스입니다. | Admin, 데이터 엔지니어, 데이터 관리자, 데이터 독자, 데이터 스튜어드, 데이터 작성자, 편집자, 엔티티 뷰어, 관리자, 운영자, 공개자 사용자, 독자, 뷰어, 작성자 |
mdm-oc.data.write |
마스터 데이터 관리 데이터 마이크로서비스에 대한 쓰기 액세스입니다. | Admin, 데이터 엔지니어, 데이터 관리자, 데이터 스튜어드, 데이터 작성자, 관리자, 공개자 사용자, 작성자 |
mdm-oc.data.manage |
마스터 데이터 관리 데이터 마이크로서비스에 대한 관리 액세스입니다. | Admin, 데이터 엔지니어, 데이터 관리자, 관리자, 공개자 사용자 |
mdm-oc.matching.read |
마스터 데이터 관리 일치 마이크로서비스에 대한 읽기 액세스입니다. | 관리자, 데이터 엔지니어, 데이터 관리자, 편집자, 엔티티 뷰어, 관리자, 매칭 관리자, 매칭 리더, 매칭 작성자, 운영자, 리더, 뷰어, 작성자 |
mdm-oc.matching.write |
마스터 데이터 관리 일치 마이크로서비스에 대한 쓰기 액세스입니다. | 관리자, 데이터 엔지니어, 데이터 스튜어드, 관리자, 매칭 관리자, 매칭 작성자, 작가 |
mdm-oc.matching.manage |
마스터 데이터 관리 일치 마이크로서비스에 대한 관리 액세스입니다. | Admin, 데이터 엔지니어, 관리자, 일치 관리자 |
mdm-oc.model.read |
마스터 데이터 관리 모델 마이크로서비스에 대한 읽기 액세스입니다. | Admin, 데이터 엔지니어, 데이터 스튜어드, 편집자, 엔티티 뷰어, 관리자, 모델 관리자, 모델 독자, 모델 작성자, 운영자, 공개자 사용자, 독자, 뷰어, 작성자 |
mdm-oc.model.write |
마스터 데이터 관리 모델 마이크로서비스에 대한 쓰기 액세스입니다. | 관리자, 데이터 엔지니어, 관리자, 모델 관리자, 모델 작성자, 게시자 사용자, 작성자 |
mdm-oc.configurator.read |
마스터 데이터 관리 구성자 마이크로서비스에 대한 읽기 액세스입니다. | Admin, 구성자 관리자, 구성자 독자, 데이터 엔지니어, 편집자, 관리자, 운영자, 뷰어, 작성자 |
mdm-oc.configurator.manage |
마스터 데이터 관리 구성자 마이크로서비스에 대한 관리 액세스입니다. | Admin, 구성자 관리자, 데이터 엔지니어, 관리자 |
mdm-oc.pairs-analysis.read |
마스터 데이터 관리 쌍 분석 마이크로서비스에 대한 읽기 액세스입니다. | 관리자, 데이터 엔지니어, 데이터 스튜어드, 편집자, 관리자, 운영자, 쌍 분석 리더, 쌍 분석 작성자, 리더, 뷰어, 작성자 |
mdm-oc.pairs-analysis.write |
마스터 데이터 관리 쌍 분석 마이크로서비스에 대한 쓰기 액세스입니다. | 관리자, 데이터 엔지니어, 데이터 스튜어드, 관리자, 쌍 분석 작성자, 작가 |
mdm-oc.job.write |
마스터 데이터 관리 작업 마이크로서비스에 대한 쓰기 액세스입니다. | 관리자, 데이터 엔지니어, 작업 작성자, 관리자, 게시자 사용자, 작성자 |
mdm-oc.job.read |
마스터 데이터 관리 작업 마이크로서비스에 대한 읽기 액세스입니다. | Admin, 데이터 엔지니어, 데이터 스튜어드, 편집자, 엔티티 뷰어, 작업 독자, 작업 작성자, 관리자, 운영자, 공개자 사용자, 독자, 뷰어, 작성자 |
mdm-oc.model.manage |
마스터 데이터 관리 모델 마이크로서비스에 대한 관리 액세스입니다. | Admin, 데이터 엔지니어, 관리자, 모델 관리자, 공개자 사용자 |
mdm-oc.matching.datasteward |
마스터 데이터 관리에 대한 데이터 스튜어드 액세스입니다. | 관리자, 데이터 엔지니어, 데이터 스튜어드, 관리자 |
Event Streams
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 messagehub을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
messagehub.topic.read |
앱이 모든 주제의 메시지를 읽을 수 있도록 허용하거나 이름이 지정된 주제에 적용된 경우 해당 단일 주제에 대한 메시지만 읽을 수 있도록 허용합니다. | 관리자, 독자, 작성자 |
messagehub.topic.write |
앱이 모든 주제에 대한 메시지를 쓸 수 있도록 허용하거나 이름이 지정된 주제에 적용된 경우 해당 단일 주제에 대한 메시지만 쓸 수 있도록 허용합니다. | 관리자, 작성자 |
messagehub.topic.manage |
앱 또는 사용자가 주제를 작성하거나 삭제할 수 있도록 허용합니다. 이름이 지정된 주제에 적용되는 경우 해당 이름의 주제만 작성하거나 삭제할 수 있습니다. | 관리자 |
messagehub.cluster.read |
이용자 그룹, 주제 및 오프셋 나열과 이용자 그룹, 주제 및 브로커 구성에 대한 설명을 포함하여 앱이 서비스 인스턴스에 연결하고 해당 상태를 읽을 수 있도록 허용합니다. | 관리자, 독자, 작성자 |
messagehub.group.read |
앱이 이용자 그룹에서 오프셋을 결합하고 커미트할 수 있도록 허용합니다. | 관리자, 독자, 작성자 |
messagehub.group.manage |
앱 또는 사용자가 이용자 그룹을 삭제할 수 있도록 허용합니다. 그룹 ID에 적용되면 해당 ID가 있는 이용자 그룹만 삭제할 수 있습니다. | 관리자 |
messagehub.txnid.write |
앱이 트랜잭션 방식으로 메시지를 생성할 수 있도록 허용합니다. | 관리자, 작성자 |
messagehub.schema.read |
스키마/스키마 버전을 읽습니다. | 관리자, 독자, 작성자 |
messagehub.schema.write |
스키마/스키마 버전을 작성합니다. | 관리자, 작성자 |
messagehub.schema.manage |
스키마/스키마 버전을 삭제합니다. | 관리자 |
messagehub.cluster.manage |
이벤트 스트림 인스턴스의 구성을 관리합니다. | 관리자 |
messagehub.config.read |
구성 정보 위치 API 액세스 | 관리자, 독자, 서비스 구성 독자, 작성자 |
Messages for RabbitMQ
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 messages-for-rabbitmq을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자로서 계정을 관리하고 액세스 정책을 지정하는 것을 제외한 모든 플랫폼 조치(구성 변경 및 인증 정보 관리 포함)를 수행할 수 있습니다. |
| 운영자 | 운영자는 데이터베이스 인스턴스를 보고 데이터베이스 신임 정보 관리를 포함한 구성 변경을 수행할 수 있습니다. |
| 뷰어 | 뷰어로서 데이터베이스 인스턴스를 볼 수 있지만 구성을 변경할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
DELETE /2017-12/:platform/deployments/:deployment_id |
배치 제거 | Admin, 편집자, 운영자 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
배치 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
POST /v4/:platform/deployments/:deployment_id/users |
배치 사용자 작성 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 업데이트 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
배치 사용자 제거 | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables |
배치 가능 항목을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/regions |
감지 가능 지역 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/tasks/:task_id |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployables/:deployable_id/groups |
배치 가능한 그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/tasks |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/backups |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/backups |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/version |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/remotes |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
원격 복제본 승격 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/network |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/groups |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
그룹 업데이트 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트로 지정된 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
화이트리스트에 있는 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
화이트리스트에 있는 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
대량 화이트리스트 IP 주소 | Admin, 편집자, 운영자 |
POST /v5/:platform/capability/:capability_id |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
사용자 유형 작성 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
task.read |
태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
backup.read |
백업 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.read |
배치를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment.update |
배치를 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-point-in-time-recovery-data.list |
모든 배치 특정 시점의 복구 데이터를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-task.list |
모든 배치 태스크를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.list |
모든 배치 백업을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-backup.create |
On-Demand 백업을 작성합니다. | Admin, 편집자, 운영자 |
deployment-version.update |
배포 버전 업그레이드 | Admin, 편집자, 운영자 |
deployment-remote.list |
모든 배치 원격을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-remote.update |
원격 복제본 업데이트 | Admin, 편집자, 운영자 |
deployment-remote.create |
원격 복제본 승격 | Admin, 편집자, 운영자 |
deployment-remote-resync.create |
원격 복제본 재동기화 | Admin, 편집자, 운영자 |
deployment-database-connection.bulkdelete |
모든 데이터베이스 연결을 강제 종료합니다. | Admin, 편집자, 운영자 |
deployment-configuration.update |
배치 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
deployment-configuration-schema.read |
배치 구성 스키마를 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-network.read |
배치 네트워크 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.list |
그룹을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group.update |
그룹 업데이트 | Admin, 편집자, 운영자 |
deployment-group-autoscaling.read |
스케일링 구성을 읽습니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-group-autoscaling.update |
자동 스케일링 구성을 업데이트합니다. | Admin, 편집자, 운영자 |
capability.create |
지원되는 기능 발견 | Admin, 편집자, 운영자 |
deployment-user.create |
사용자 유형 작성 | Admin, 편집자, 운영자 |
deployment-user.read |
사용자 유형 읽기 | Admin, 편집자, 운영자, 뷰어 |
deployment-user.update |
사용자 유형 업데이트 | Admin, 편집자, 운영자 |
deployment-user.delete |
사용자 유형 삭제 | Admin, 편집자, 운영자 |
deployment-user-connection.list |
배치 사용자 연결을 읽습니다. | Admin, 편집자, 운영자, 뷰어 |
deployment-user-connection.create |
배치 사용자 연결 작성 | Admin, 편집자, 운영자, 뷰어 |
deployment-ip-address.list |
허용 목록 IP 주소 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
deployment-ip-address.create |
허용 목록 IP 주소 작성 | Admin, 편집자, 운영자 |
deployment-ip-address.delete |
허용 IP 주소 제거 | Admin, 편집자, 운영자 |
deployment-allowlist-ip-addresses.update |
대량의 허용 목록 IP 주소 | Admin, 편집자, 운영자 |
deployment-capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
capability.read |
기능 읽기 | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
메트릭 라우터
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 metrics-router을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
metrics-router.target.read |
읽기 대상 | Admin, 편집자, 운영자, 뷰어 |
metrics-router.target.create |
대상 작성 | 관리자, 편집자 |
metrics-router.target.update |
대상 업데이트 | 관리자, 편집자 |
metrics-router.target.delete |
대상 삭제 | 관리자, 편집자 |
metrics-router.target.list |
대상 나열 | Admin, 편집자, 운영자, 뷰어 |
metrics-router.route.read |
라우트 읽기 | Admin, 편집자, 운영자, 뷰어 |
metrics-router.route.create |
라우트 작성 | 관리자, 편집자 |
metrics-router.route.update |
라우트 업데이트 | 관리자, 편집자 |
metrics-router.route.delete |
라우트 삭제 | 관리자, 편집자 |
metrics-router.route.list |
라우트 나열 | Admin, 편집자, 운영자, 뷰어 |
metrics-router.onboarding.modify |
서비스에 대해서만 온보딩을 수정하십시오. | 관리자 |
metrics-router.onboarding.get |
서비스에 대해서만 온보딩하십시오. | Admin, 편집자, 운영자, 뷰어 |
metrics-router.onboarding.delete |
서비스에 대해서만 온보딩을 삭제하십시오. | 관리자 |
metrics-router.setting.update |
설정 업데이트 | 관리자 |
metrics-router.setting.get |
설정 가져오기 | Admin, 편집자, 운영자, 뷰어 |
metrics-router.onboarding.create |
서비스에 대해서만 온보딩 구성을 작성하십시오. | 관리자 |
metrics-router.onboarding.list |
서비스에 대한 온보딩 구성만 나열합니다. | 뷰어 |
metrics-router.onboarding.update |
서비스에 대해서만 온보딩 구성을 업데이트하십시오. | 관리자 |
metrics-router.destination.search |
대상 목적지를 검색합니다. | Admin, 편집자, 운영자, 뷰어 |
IBM Cloud용 마이그레이션 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 migrationtool-from-wanclds을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
migrationtool-from-wanclds.dashboard.view |
Admin, 편집자, 운영자 |
Minio
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 minio을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
minio.dashboard.view |
Admin, 편집자, 운영자 |
IBM Cloud Monitoring 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 monitoring을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
monitoring.domain.write |
Admin, 편집자, 운영자 | |
monitoring.domain.render |
Admin, 편집자, 운영자, 뷰어 | |
monitoring.domain.find |
Admin, 편집자, 운영자, 뷰어 | |
monitoring.domain.alarm_write |
관리자, 편집자 | |
monitoring.domain.alarm_read |
Admin, 편집자, 뷰어 | |
monitoring.domain.notify_write |
관리자, 편집자 | |
monitoring.domain.notify_read |
Admin, 편집자, 뷰어 | |
monitoring.domain.dashboard_write |
Admin, 편집자, 운영자 | |
monitoring.domain.dashboard_read |
Admin, 편집자, 뷰어 | |
monitoring.domain.uptime_write |
관리자, 편집자 | |
monitoring.domain.uptime_read |
Admin, 편집자, 뷰어 |
IBM MQ
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 mqcloud을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
mqcloud.instance.use |
사용자는 서비스 인스턴스 및 해당 큐 관리자에 액세스할 수 있습니다. | Admin, 편집자, 관리자, 뷰어, 작성자 |
Natural Language Understanding
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 natural-language-understanding을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
natural-language-understanding.dashboard.view |
Admin, 편집자, 운영자 | |
GET /natural-language-understanding |
관리자, 독자, 작성자 | |
POST /natural-language-understanding |
관리자, 독자, 작성자 | |
DELETE /natural-language-understanding |
관리자, 독자, 작성자 | |
PUT /natural-language-understanding |
PUT /natural-language-understanding | 관리자, 독자, 작성자 |
NeuralSeek
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 neuralseek을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
neuralseek.dashboard.view |
Admin, 편집자, 운영자 |
OpenPages with Watson
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 openpages을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 다른 사용자에게 액세스 정책을 할당하는 기능을 포함하여 IBM OpenPages, 에 대한 모든 플랫폼 작업을 완료할 수 있습니다. 애플리케이션 관리자는 IBM OpenPages의 모든 오브젝트, 폴더, 애플리케이션 권한 및 보안 그룹과 사용자에 대한 전체 액세스 권한을 갖습니다. IBM OpenPages 애플리케이션에 관리자로 로그인할 수 있습니다. |
| 편집자 | 편집자는 IBM OpenPages 서비스 인스턴스를 만들고, 수정하고, 삭제할 수 있지만 다른 사용자에게 액세스 정책을 할당할 수는 없습니다. IBM OpenPages 애플리케이션에 로그인할 수도 있으며 애플리케이션에 추가 액세스가 정의됩니다. |
| 운영자 | 운영자는 IBM OpenPages 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치를 완료할 수 있습니다. IBM OpenPages 애플리케이션에 로그인할 수도 있으며 애플리케이션에 추가 액세스가 정의됩니다. |
| 뷰어 | 뷰어로서 IBM OpenPages 서비스 인스턴스를 볼 수는 있지만 수정할 수는 없습니다. IBM OpenPages 애플리케이션에 로그인할 수도 있으며 애플리케이션에 추가 액세스가 정의됩니다. |
| 역할 | 설명 |
|---|---|
| OpenPages 사용자 | OpenPages 사용자는 IBM OpenPages 애플리케이션에 로그인할 수 있지만 IBM Cloud 콘솔의 서비스 인스턴스에 대한 액세스 권한이 없습니다. 추가 액세스는 IBM OpenPages에 정의되어 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
openpages.service.administer |
OpenPages 서비스를 관리하는 기능입니다. | 관리자 |
openpages.service.login |
OpenPages 서비스에 로그인하는 기능입니다. | 관리자, 편집자, OpenPages 사용자, 운영자, 뷰어 |
Personality Insights
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 personality-insights을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 편집자 | null |
| 운영자 | null |
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 독자 | null |
| 작성자 | null |
| 조치 | 설명 | 역할 |
|---|---|---|
personality-insights.dashboard.view |
Admin, 편집자, 운영자 | |
GET /personality-insights |
관리자, 독자, 작성자 | |
POST /personality-insights |
관리자, 독자, 작성자 |
Planning Analytics
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 planning-analytics을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| Planning Analytics 사용자 | Planning Analytics 사용자 |
| 조치 | 설명 | 역할 |
|---|---|---|
planning-analytics.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자, 뷰어 |
planning-analytics.access |
Planning Analytics 액세스 | 관리자, Planning Analytics 사용자 |
Watson Machine Learning
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 pm-20을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 작성자 | 작성자는 이 역할이 지정된 WML 인스턴스에 대한 모든 조치를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
pm-20.instances.admin |
관리자 | |
pm-20.instances.write |
편집자, 관리자, 작성자 |
Portworx Enterprise
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 portworx을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
portworx.dashboard.view |
Admin, 편집자, 운영자 |
Portworx 테스트
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 portworx-test을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
portworx-test.dashboard.view |
Admin, 편집자, 운영자 |
PowerAI
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-ai을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | null |
| 편집자 | null |
| 운영자 | null |
| 조치 | 설명 | 역할 |
|---|---|---|
power-ai.dashboard.view |
Admin, 편집자, 운영자 |
파워 가상 서버 DR 자동화
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-dr-automation을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
power-dr-automation.dashboard.view |
대시보드 보기 기능 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.orchestration-settings.update |
오케스트레이션 설정 업데이트 기능 | Admin, 편집자, 관리자, 뷰어, 작성자 |
power-dr-automation.orchestration-settings.read |
오케스트레이션 설정을 읽을 수 있는 능력 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.dr-summary.read |
DR 요약 읽기 기능 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.event.list |
해당 이벤트를 나열하는 기능 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.event.read |
해당 이벤트를 가져오는 기능 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.orchestrator-vm.update |
오케스트레이터 VM 업데이트 기능 | Admin, 편집자, 관리자, 작성자 |
power-dr-automation.orchestrator-vm.read |
오케스트레이터 VM을 읽을 수 있는 능력 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
power-dr-automation.dr-operation.read |
DR 작업 읽기 기능 | Admin, 편집자, 관리자, 독자, 뷰어, 작성자 |
Power Systems Virtual Server
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
power-iaas.dashboard.view |
대시보드 보기 기능 | 관리자, 독자 |
power-iaas.cloud-instance.modify |
클라우드 인스턴스 수정 기능 | 관리자 |
power-iaas.cloud-instance.read |
클라우드 인스턴스 가져오기 기능 | 관리자, 독자 |
power-iaas.pod-capacity.view |
인프라 용량 세부 정보 보기 기능 | 관리자 |
power-iaas.cloud-connection-vpc.list |
클라우드 인스턴스에 대한 VPC 클라우드 연결을 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-connection.read |
클라우드 인스턴스에 대한 클라우드 연결 가져오기 기능 | 관리자, 독자 |
power-iaas.cloud-connection.list |
클라우드 인스턴스에 대한 클라우드 연결을 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-connection.create |
클라우드 인스턴스에 대한 클라우드 연결을 만드는 기능 | 관리자 |
power-iaas.cloud-connection.update |
클라우드 인스턴스에 대한 클라우드 연결을 업데이트하는 기능 | 관리자 |
power-iaas.cloud-connection.delete |
클라우드 인스턴스에 대한 클라우드 연결을 삭제하는 기능 | 관리자 |
power-iaas.cloud-connection-network.update |
클라우드 연결에 네트워크를 연결할 수 있는 기능 | 관리자 |
power-iaas.cloud-connection-network.delete |
클라우드 연결에서 네트워크를 삭제하는 기능 | 관리자 |
power-iaas.cloud-instance.list |
클라우드 인스턴스의 상태를 읽을 수 있는 기능 | 관리자, 독자 |
power-iaas.cos-image.read |
클라우드 인스턴스의 코스 이미지 가져오기 작업 가져오기 기능 | 관리자, 독자 |
power-iaas.cos-image.create |
클라우드 인스턴스에 대한 코스 이미지 가져오기 작업을 생성하는 기능 | 관리자 |
power-iaas.event.read |
해당 이벤트를 가져오는 기능 | 관리자, 독자 |
power-iaas.event.list |
해당 이벤트를 나열하는 기능 | 관리자, 독자 |
power-iaas.image-export.create |
이미지 내보내기 작업 생성 기능 | 관리자 |
power-iaas.image-export.read |
이미지 내보내기 작업 읽기 기능 | 관리자, 독자 |
power-iaas.stock-image.read |
스톡 이미지에 대한 정보 읽기 기능 | 관리자, 독자 |
power-iaas.stock-image.list |
클라우드 인스턴스에 스톡 이미지를 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-image.read |
클라우드 인스턴스에서 이미지에 대한 정보를 읽는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-image.list |
클라우드 인스턴스에 이미지를 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-image.create |
이미지를 클라우드 인스턴스에 생성(복사)하는 기능 | 관리자 |
power-iaas.cloud-instance-image.delete |
클라우드 인스턴스에서 이미지를 삭제하는 기능 | 관리자 |
power-iaas.job.read |
작업의 세부 정보를 얻을 수 있는 기능 | 관리자, 독자 |
power-iaas.job.list |
클라우드 인스턴스에서 시작한 최근 작업을 나열하는 기능 | 관리자, 독자 |
power-iaas.job.delete |
요청된 작업을 삭제하는 기능 | 관리자 |
power-iaas.network-port.delete |
네트워크에서 포트를 삭제하는 기능 | 관리자 |
power-iaas.network-port.read |
네트워크 포트의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.network-port.list |
네트워크의 모든 포트 정보를 나열하는 기능 | 관리자, 독자 |
power-iaas.network-port.create |
네트워크 포트 생성 기능 | 관리자 |
power-iaas.network-port.update |
네트워크 포트 업데이트 기능 | 관리자 |
power-iaas.network.delete |
네트워크 삭제 기능 | 관리자 |
power-iaas.network.read |
네트워크를 확보할 수 있는 기능 | 관리자, 독자 |
power-iaas.network.list |
클라우드 인스턴스의 모든 네트워크를 나열하는 기능 | 관리자, 독자 |
power-iaas.network.create |
네트워크 생성 기능 | 관리자 |
power-iaas.network.update |
네트워크 업데이트 기능 | 관리자 |
power-iaas.pvm-instance-console.create |
인스턴스에 대한 콘솔 URL 가져오기 기능 | 관리자 |
power-iaas.pvm-instance-console.read |
인스턴스에 대한 콘솔 언어 가져오기 기능 | 관리자, 독자 |
power-iaas.pvm-instance-console.update |
인스턴스 콘솔 필수 코드 페이지 업데이트 기능 | 관리자 |
power-iaas.pvm-instance-network.delete |
PVM 인스턴스에서 네트워크를 삭제하는 기능 | 관리자 |
power-iaas.pvm-instance-network.read |
PVM 인스턴스의 네트워크 정보 가져오기 기능 | 관리자, 독자 |
power-iaas.pvm-instance-network.list |
PVM 인스턴스의 모든 네트워크를 나열하는 기능 | 관리자, 독자 |
power-iaas.pvm-instance-network.create |
PVM 인스턴스에 네트워크를 추가하는 기능 | 관리자 |
power-iaas.pvm-instance.read |
PVM 인스턴스 가져오기 기능 | 관리자, 독자 |
power-iaas.pvm-instance.delete |
PVM 인스턴스 삭제 기능 | 관리자 |
power-iaas.pvm-instance.list |
모든 PVM 인스턴스를 나열하는 기능 | 관리자, 독자 |
power-iaas.pvm-instance.create |
PVM 인스턴스 생성 기능 | 관리자 |
power-iaas.pvm-instance.update |
PVM 인스턴스 업데이트 기능 | 관리자 |
power-iaas.pvm-instance.action |
PVM 인스턴스에서 작업을 수행하는 기능 | 관리자 |
power-iaas.pvm-instance.operation |
PVM 인스턴스에서 작업을 수행하는 기능 | 관리자 |
power-iaas.pvm-instance-capture.create |
PVM 인스턴스 캡처 작업 생성 기능 | 관리자 |
power-iaas.pvm-instance-capture.read |
최신 PVM 인스턴스 캡처 작업을 가져오는 기능 | 관리자, 독자 |
power-iaas.pvm-instance-clone.create |
PVM 인스턴스 복제 기능 | 관리자 |
power-iaas.pvm-instance-snapshot.create |
PVM 인스턴스의 스냅샷 생성 기능 | 관리자 |
power-iaas.pvm-instance-snapshot.list |
PVM 인스턴스에 대한 모든 스냅샷을 나열하는 기능 | 관리자, 독자 |
power-iaas.pvm-instance-snapshot.restore |
PVM 인스턴스의 스냅샷을 복원하는 기능 | 관리자 |
power-iaas.placement-group.read |
배치 그룹을 얻는 기능 | 관리자, 독자 |
power-iaas.placement-group.list |
클라우드 인스턴스에서 모든 배치 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.placement-group.delete |
배치 그룹 삭제 기능 | 관리자 |
power-iaas.placement-group.create |
배치 그룹 생성 기능 | 관리자 |
power-iaas.placement-group-member.create |
배치 그룹에 서버를 추가하는 기능 | 관리자 |
power-iaas.placement-group-member.delete |
배치 그룹에서 서버를 삭제하는 기능 | 관리자 |
power-iaas.shared-processor-pool.create |
공유 프로세서 풀 생성 기능 | 관리자 |
power-iaas.shared-processor-pool.delete |
공유 프로세서 풀 삭제 기능 | 관리자 |
power-iaas.shared-processor-pool.list |
클라우드 인스턴스에 대한 모든 공유 프로세서 풀을 나열하는 기능 | 관리자, 독자 |
power-iaas.shared-processor-pool.read |
공유 프로세서 풀을 얻는 기능 | 관리자, 독자 |
power-iaas.shared-processor-pool.update |
공유 프로세서 풀 업데이트 기능 | 관리자 |
power-iaas.spp-placement-group.create |
에스피피 배치 그룹 생성 기능 | 관리자 |
power-iaas.spp-placement-group.read |
에스피피 배치 그룹을 얻는 기능 | 관리자, 독자 |
power-iaas.spp-placement-group.list |
클라우드 인스턴스에 대한 모든 spp 배치 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.spp-placement-group-member.create |
에스피피 배치 그룹 멤버 추가 기능 | 관리자 |
power-iaas.spp-placement-group-member.delete |
에스피피 배치 그룹 멤버 삭제 기능 | 관리자 |
power-iaas.spp-placement-group.delete |
에스피피 배치 그룹 삭제 기능 | 관리자 |
power-iaas.sap.read |
수액 프로필을 얻는 기능 | 관리자, 독자 |
power-iaas.sap.list |
모든 수액 프로필을 나열하는 기능 | 관리자, 독자 |
power-iaas.sap.create |
Sap PVM 인스턴스 생성 기능 | 관리자 |
power-iaas.dhcp-service.read |
DHCP 서버 가져오기 기능 | 관리자, 독자 |
power-iaas.dhcp-service.list |
클라우드 인스턴스의 모든 DHCP 서버를 나열하는 기능 | 관리자, 독자 |
power-iaas.dhcp-service.delete |
DHCP 서버 삭제 기능 | 관리자 |
power-iaas.dhcp-service.create |
DHCP 서버 생성 기능 | 관리자 |
power-iaas.cloud-instance-snapshot.read |
클라우드 인스턴스에서 스냅샷의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-snapshot.list |
클라우드 인스턴스의 모든 스냅샷을 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-snapshot.update |
클라우드 인스턴스 스냅샷 업데이트 기능 | 관리자 |
power-iaas.cloud-instance-snapshot.delete |
클라우드 인스턴스 스냅샷 삭제 기능 | 관리자 |
power-iaas.storage-capacity-type.list |
지역에 지원되는 모든 스토리지 유형에 대한 스토리지 용량을 가져오는 기능 | 관리자, 독자 |
power-iaas.storage-capacity-type.read |
지역 지원 스토리지 유형에 대한 스토리지 용량을 가져오는 기능 | 관리자, 독자 |
power-iaas.storage-capacity-pool.list |
지역의 모든 스토리지 풀에 대한 스토리지 용량을 나열하는 기능 | 관리자, 독자 |
power-iaas.storage-capacity-pool.read |
리전에 대한 스토리지 풀의 스토리지 용량을 가져오는 기능 | 관리자, 독자 |
power-iaas.storage-tier.read |
데이터센터에 지원되는 스토리지 계층을 가져오는 기능 | 관리자, 독자 |
power-iaas.system-pool.list |
데이터센터 내에서 사용 가능한 시스템 풀을 나열하는 기능 | 관리자, 독자 |
power-iaas.task.read |
작업의 세부 정보를 얻을 수 있는 기능 | 관리자, 독자 |
power-iaas.task.delete |
작업 삭제 기능 | 관리자 |
power-iaas.volume-clone.create |
볼륨 복제본 생성 기능 | 관리자 |
power-iaas.volume-clone.read |
볼륨 복제 요청의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.volume-clone.list |
모든 볼륨 복제 요청을 나열하는 기능 | 관리자, 독자 |
power-iaas.volume-clone.start |
볼륨 복제 요청에 대한 시작 작업을 수행하는 기능 | 관리자 |
power-iaas.volume-clone.execute |
볼륨 복제 요청에 대한 실행 작업 수행 기능 | 관리자 |
power-iaas.volume-clone.cancel |
볼륨 복제 요청에 대한 취소 작업을 수행하는 기능 | 관리자 |
power-iaas.volume-clone.delete |
볼륨 복제 요청을 삭제하는 기능 | 관리자 |
power-iaas.cloud-instance-volume.create |
클라우드 인스턴스에 데이터 볼륨을 생성하는 기능 | 관리자 |
power-iaas.pvm-instance-volume.delete |
PVM 인스턴스에서 볼륨을 분리하는 기능 | 관리자 |
power-iaas.volume-group.list |
클라우드 인스턴스의 모든 볼륨 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.volume-group.read |
클라우드 인스턴스에서 볼륨 그룹을 가져오는 기능 | 관리자, 독자 |
power-iaas.volume-group.delete |
볼륨 그룹 삭제 기능 | 관리자 |
power-iaas.volume-group.create |
볼륨 그룹 생성 기능 | 관리자 |
power-iaas.volume-group.update |
볼륨 그룹 업데이트 기능 | 관리자 |
power-iaas.volume-group.action |
볼륨 그룹에 대한 작업 수행 기능 | 관리자 |
power-iaas.volume-group-remote-copy.read |
원격 복사 볼륨 관계 목록을 가져오는 기능 | 관리자, 독자 |
power-iaas.volume-group-storage.read |
볼륨 그룹의 스토리지 세부 정보 가져오기 기능 | 관리자, 독자 |
power-iaas.volume-onboarding.list |
클라우드 인스턴스의 모든 볼륨 온보딩을 나열하는 기능 | 관리자, 독자 |
power-iaas.volume-onboarding.read |
볼륨 온보딩 작업 정보를 얻는 기능 | 관리자, 독자 |
power-iaas.volume-onboarding.create |
볼륨 온보딩 작업 생성 기능 | 관리자 |
power-iaas.cloud-instance-volume.read |
클라우드 인스턴스에서 볼륨의 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-volume.list |
클라우드 인스턴스의 모든 볼륨을 나열하는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-volume.update |
클라우드 인스턴스에서 볼륨을 업데이트하는 기능 | 관리자 |
power-iaas.cloud-instance-volume.delete |
클라우드 인스턴스에서 볼륨을 삭제하는 기능 | 관리자 |
power-iaas.pvm-instance-volume.list |
PVM 인스턴스에 연결된 모든 볼륨을 나열하는 기능 | 관리자, 독자 |
power-iaas.pvm-instance-volume.read |
PVM 인스턴스에 연결된 볼륨의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.pvm-instance-volume.create |
PVM 인스턴스에 볼륨을 첨부하는 기능 | 관리자 |
power-iaas.pvm-instance-volume.update |
PVM 인스턴스에 연결된 볼륨을 업데이트하는 기능 | 관리자 |
power-iaas.pvm-instance-boot-volume.update |
PVM 인스턴스 볼륨을 부팅 볼륨으로 설정하는 기능 | 관리자 |
power-iaas.volume-remote-copy.read |
원격 복사 볼륨의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.volume-flash-copy.read |
볼륨의 플래시 복사본 매핑을 가져오는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-network.delete |
VPN 연결에서 로컬 서브넷을 분리하는 기능 | 관리자 |
power-iaas.vpn-connection-network.read |
VPN 연결에 연결된 모든 로컬 서브넷을 나열하는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-network.update |
로컬 서브넷을 VPN 연결에 연결할 수 있는 기능 | 관리자 |
power-iaas.vpn-connection-peer-subnet.delete |
VPN 연결에서 피어 서브넷을 분리하는 기능 | 관리자 |
power-iaas.vpn-connection-peer-subnet.read |
VPN 연결에 연결된 모든 피어 서브넷을 나열하는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-peer-subnet.update |
VPN 연결에 피어 서브넷을 연결할 수 있는 기능 | 관리자 |
power-iaas.vpn-connection-ike-policy.delete |
클라우드 인스턴스에서 IKE 정책을 삭제하는 기능 | 관리자 |
power-iaas.vpn-connection-ike-policy.read |
클라우드 인스턴스에서 IKE 정책을 가져오는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-ike-policy.list |
클라우드 인스턴스의 모든 IKE 정책을 나열하는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-ike-policy.create |
클라우드 인스턴스에서 IKE 정책을 만드는 기능 | 관리자 |
power-iaas.vpn-connection-ike-policy.update |
클라우드 인스턴스에서 IKE 정책을 업데이트하는 기능 | 관리자 |
power-iaas.vpn-connection-ipsec-policy.delete |
클라우드 인스턴스에서 IPSec 정책을 삭제하는 기능 | 관리자 |
power-iaas.vpn-connection-ipsec-policy.read |
클라우드 인스턴스에서 IPSec 정책을 가져오는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-ipsec-policy.list |
클라우드 인스턴스의 모든 IPSec 정책을 나열하는 기능 | 관리자, 독자 |
power-iaas.vpn-connection-ipsec-policy.create |
클라우드 인스턴스에서 IPSec 정책을 만드는 기능 | 관리자 |
power-iaas.vpn-connection-ipsec-policy.update |
클라우드 인스턴스에서 IPSec 정책을 업데이트하는 기능 | 관리자 |
power-iaas.vpn-connection.delete |
클라우드 인스턴스에서 VPN 연결을 삭제하는 기능 | 관리자 |
power-iaas.vpn-connection.read |
클라우드 인스턴스에서 VPN 연결을 받는 기능 | 관리자, 독자 |
power-iaas.vpn-connection.list |
클라우드 인스턴스의 모든 VPN 연결을 나열하는 기능 | 관리자, 독자 |
power-iaas.vpn-connection.create |
클라우드 인스턴스에 대한 VPN 연결 생성 기능 | 관리자 |
power-iaas.vpn-connection.update |
클라우드 인스턴스에 대한 VPN 연결 업데이트 기능 | 관리자 |
power-iaas.disaster-recovery.read |
클라우드 인스턴스의 재해 복구 위치 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.available-hosts.list |
사용 가능한 호스트 목록 가져오기 기능 | 관리자, 독자 |
power-iaas.host-group.create |
새 호스트 그룹 생성 기능 | 관리자 |
power-iaas.host-group.list |
워크스페이스에서 액세스할 수 있는 모든 호스트 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.host-group.read |
특정 호스트 그룹에 대한 세부 정보를 얻는 기능 | 관리자, 독자 |
power-iaas.cloud-instance-volume.action |
볼륨에 대한 작업 수행 기능 | 관리자 |
power-iaas.tenant-sshkey.list |
테넌트의 모든 SSH 키를 나열하는 기능 | 관리자, 독자 |
power-iaas.tenant-sshkey.create |
테넌트에 새 ssh 키를 추가하는 기능 | 관리자 |
power-iaas.tenant-sshkey.read |
테넌트 SSH 키를 받는 기능 | 관리자, 독자 |
power-iaas.tenant-sshkey.update |
테넌트 SSH 키를 업데이트하는 기능 | 관리자 |
power-iaas.tenant-sshkey.delete |
테넌트 SSH 키를 삭제하는 기능 | 관리자 |
power-iaas.tenant.read |
테넌트의 상태를 확인할 수 있는 기능 | 관리자, 독자 |
power-iaas.tenant.update |
테넌트 업데이트 기능 | 관리자 |
power-iaas.host-group.update |
호스트 그룹의 공유 상태를 업데이트하는 기능 | 관리자 |
power-iaas.host.create |
기존 호스트 그룹에 호스트를 추가하는 기능 | 관리자 |
power-iaas.host.delete |
호스트 그룹에서 호스트를 삭제하는 기능 | 관리자 |
power-iaas.host.list |
워크스페이스에 액세스할 수 있는 모든 호스트를 나열하는 기능 | 관리자, 독자 |
power-iaas.host.read |
호스트에 대한 세부 정보를 확인할 수 있는 기능 | 관리자, 독자 |
power-iaas.host.update |
호스트의 표시 이름을 업데이트하는 기능 | 관리자 |
power-iaas.per-connection.migrate |
작업 공간에서 파워 엣지 라우터 작업을 수행하는 기능 | 관리자 |
power-iaas.snapshot.list |
워크스페이스의 모든 스냅샷 목록을 가져오는 기능 | 관리자, 독자 |
power-iaas.snapshot.read |
스냅샷의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.network-address-group.create |
네트워크 주소 그룹 생성 기능 | 관리자 |
power-iaas.network-address-group.list |
워크스페이스의 네트워크 주소 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.network-address-group.read |
네트워크 주소 그룹의 세부 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.network-address-group.update |
네트워크 주소 그룹 업데이트 기능 | 관리자 |
power-iaas.network-address-group.delete |
네트워크 주소 그룹 삭제 기능 | 관리자 |
power-iaas.network-security-group.list |
워크스페이스에 대한 네트워크 보안 그룹을 나열하는 기능 | 관리자, 독자 |
power-iaas.network-security-group.create |
네트워크 보안 그룹 생성 기능 | 관리자 |
power-iaas.network-security-group.enable |
네트워크 보안 그룹 작업을 수행하는 기능 | 관리자 |
power-iaas.network-security-group.delete |
워크스페이스에서 네트워크 보안 그룹을 삭제하는 기능 | 관리자 |
power-iaas.network-security-group.read |
네트워크 보안 그룹의 세부 정보를 얻을 수 있는 기능 | 관리자, 독자 |
power-iaas.network-security-group.update |
네트워크 보안 그룹 업데이트 기능 | 관리자 |
power-iaas.network-interfaces.list |
네트워크의 네트워크 인터페이스를 나열하는 기능 | 관리자, 독자 |
power-iaas.network-interfaces.create |
네트워크 인터페이스 생성 기능 | 관리자 |
power-iaas.network-interfaces.delete |
네트워크 인터페이스 삭제 기능 | 관리자 |
power-iaas.network-interfaces.read |
네트워크 인터페이스의 정보를 가져오는 기능 | 관리자, 독자 |
power-iaas.network-interfaces.update |
네트워크 인터페이스의 정보를 업데이트하는 기능 | 관리자 |
power-iaas.datacenter-private.read |
사설 데이터센터의 정보를 얻을 수 있는 기능 | 관리자, 독자 |
power-iaas.datacenter-private.list |
프라이빗 데이터센터의 정보를 나열하는 기능 | 관리자, 독자 |
power-iaas.virtual-serial-number.read |
가상 일련번호를 읽는 기능 | 관리자, 독자 |
power-iaas.virtual-serial-number.list |
가상 일련번호를 나열하는 기능 | 관리자, 독자 |
power-iaas.network-security-group.clone |
클라우드 인스턴스에서 네트워크 보안 그룹을 복제하는 기능 | 관리자 |
power-iaas.workspace.read |
작업 공간의 세부 사항 확인 기능 | 관리자, 독자 |
power-iaas.workspace.list |
작업 공간 목록 기능 | 관리자, 독자 |
Power 가상 서버 전용 호스트
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.dedicated-host을(를) 사용하십시오.
지원되는 역할이 없습니다.
Power 가상 서버 이미지
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.image을(를) 사용하십시오.
지원되는 역할이 없습니다.
PowerVS 네트워크
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.network을(를) 사용하십시오.
지원되는 역할이 없습니다.
파워 가상 서버 네트워크 주소 그룹
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.network-address-group을(를) 사용하십시오.
지원되는 역할이 없습니다.
전원 가상 서버 네트워크 인터페이스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.network-interface을(를) 사용하십시오.
지원되는 역할이 없습니다.
파워 가상 서버 네트워크 보안 그룹
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.network-security-group을(를) 사용하십시오.
지원되는 역할이 없습니다.
PowerVS VM
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.pvm-instance을(를) 사용하십시오.
지원되는 역할이 없습니다.
PowerVS 스냅샷
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.snapshot을(를) 사용하십시오.
지원되는 역할이 없습니다.
PowerVS 볼륨
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.volume을(를) 사용하십시오.
지원되는 역할이 없습니다.
Power Systems Virtual Server의 작업공간
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 power-iaas.workspace을(를) 사용하십시오.
지원되는 역할이 없습니다.
HDM Workload Migrator
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 primaryio-hdm-workload-migrator을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
primaryio-hdm-workload-migrator.dashboard.view |
Admin, 편집자, 운영자 |
권한 있는 액세스 게이트웨이
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 privileged-access-gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
privileged-access-gateway.dashboard.view |
PAG UI 대시보드를 보세요. | Admin, 편집자, 운영자 |
privileged-access-gateway.certificate.create |
이 조치는 세션에 로그인하는 데 필요한 사용자의 사용자 인증서를 작성합니다. | 관리자, 작성자 |
privileged-access-gateway.public-ca-key.get |
공용 CA키 검색 | 관리자, 독자, 작성자 |
privileged-access-gateway.ssh.login |
ssh 로그인 | 관리자, 작성자 |
privileged-access-gateway.kube.login |
사용자가 클러스터의 kube 구성 세부사항을 가져올 수 있도록 허용하는 kube 로그인 조치 | 관리자, 작성자 |
privileged-access-gateway.session-all.list |
모든 활성 세션 나열 | 관리자 |
privileged-access-gateway.instance.upgrade |
인스턴스와 연관된 게이트웨이의 소프트웨어 업데이트를 수행합니다. | Admin, 편집자, 운영자 |
privileged-access-gateway.info |
PAG 정보 얻기 | 관리자, 독자, 작성자 |
privileged-access-gateway.certificate-all.list |
privileged-access-gateway.certificate.list.all | 관리자 |
privileged-access-gateway.certificate.revoke |
privileged-access-gateway.certificate.revoke | 관리자 |
privileged-access-gateway.gateway.start |
다시 시작 조작을 위해 고객 게이트웨이 시작 | 관리자 |
privileged-access-gateway.gateway.stop |
다시 시작 조작을 위해 고객 게이트웨이 중지 | 관리자 |
privileged-access-gateway.gateway.reset |
기능을 복구하기 위해 고객 게이트웨이 디스크 재설정 | 관리자 |
privileged-access-gateway.certificate.get |
privileged-access-gateway.certificate.get | 관리자 |
privileged-access-gateway.break-glass-key.revoke |
유리창 키 취소 | 관리자 |
privileged-access-gateway.break-glass-key.create |
브레이크글래스 인증서 생성 | 관리자, 작성자 |
privileged-access-gateway.break-glass-keys-all.list |
모든 깨진 유리창 키 나열 | 관리자 |
privileged-access-gateway.break-glass-key.get |
사용자의 브레이크글라스 키 정보 가져오기 | 관리자, 작성자 |
privileged-access-gateway.pagtoken.create |
주어진 Breakglass 인증서에 대한 PagToken을 생성합니다. | 관리자, 작성자 |
privileged-access-gateway.kube-impersonation.add |
유리 큐브 흉내 내기 추가 | 관리자 |
privileged-access-gateway.kube-impersonation.remove |
큐브 사칭 제거 | 관리자 |
privileged-access-gateway.kube-impersonations-all.list |
모든 큐브 사칭 목록 | 관리자, 작성자 |
privileged-access-gateway.https.authorize |
privileged-access-gateway.https.authorize | 관리자, 작성자 |
privileged-access-gateway.https.add |
privileged-access-gateway.https.add | 관리자, 작성자 |
privileged-access-gateway.https.remove |
privileged-access-gateway.https.remove | 관리자, 작성자 |
privileged-access-gateway.https-all.list |
privileged-access-gateway.https-all.list | 관리자, 독자, 작성자 |
privileged-access-gateway.https.get |
privileged-access-gateway.https.get | 관리자, 독자, 작성자 |
privileged-access-gateway.https.update |
privileged-access-gateway.https.update | 관리자, 작성자 |
privileged-access-gateway.openshift-impersonation.add |
오픈시프트 사칭 추가 | 관리자 |
privileged-access-gateway.openshift-impersonation.remove |
오픈시프트 사칭 제거 | 관리자 |
privileged-access-gateway.openshift-impersonations-all.list |
모든 오픈 시프트 사칭 목록 | 관리자, 작성자 |
privileged-access-gateway.break-glass-key-admin.revoke |
브레이크글래스 사용자의 액세스 권한 취소하기 | 관리자 |
제품 라이프사이클
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 product-lifecycle을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
product-lifecycle.dashboard.view |
Admin, 편집자, 운영자 | |
product-lifecycle.offering.create |
계정의 온보딩 오퍼링을 작성합니다. | 관리자, 편집자 |
product-lifecycle.offering.edit |
계정의 온보딩 오퍼링을 편집합니다. | 관리자, 편집자 |
product-lifecycle.offering.read |
오퍼링의 값 읽기 | 관리자, 편집자 |
product-lifecycle.registration.read |
온보딩 등록 읽기 | 관리자, 편집자 |
product-lifecycle.registration.create |
온보딩 등록 작성 | 관리자, 편집자 |
프로젝트
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 project을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
project.environment.delete |
프로젝트 환경을 삭제하는 기능입니다. | 관리자 |
project.config.delete |
프로젝트 구성을 삭제하는 기능입니다. | 관리자 |
project.config.create |
프로젝트 구성을 작성하는 기능입니다. | 관리자, 편집자 |
project.config.retrieve |
프로젝트 구성을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.force-approve |
프로젝트 구성의 승인을 강제 실행하는 기능입니다. | 관리자 |
project.config.approve |
프로젝트 구성을 승인하는 기능입니다. | 관리자, 편집자 |
project.config.validate |
프로젝트 구성의 유효성을 검증하는 기능입니다. | Admin, 편집자, 운영자 |
project.config.deploy |
프로젝트 구성을 배치하는 기능입니다. | 관리자, 편집자 |
project.config.manual-tag |
수동으로 작성된 자원에 태그를 추가하는 기능입니다. | 관리자, 편집자 |
project.config.create-stack-definition |
프로젝트 구성 스택 정의를 작성하는 기능입니다. | 관리자, 편집자 |
project.config.retrieve-stack-definition |
프로젝트 구성 스택 정의를 검색하는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.update-stack-definition |
프로젝트 구성 스택 정의를 업데이트하는 기능입니다. | Admin, 편집자, 운영자 |
project.config.export-stack-definition |
프로젝트 구성 스택 정의를 공개하는 기능입니다. | Admin, 편집자, 운영자 |
project.environment.retrieve |
프로젝트 환경을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.environment.create |
프로젝트 환경을 작성하는 기능입니다. | 관리자, 편집자 |
project.instance.retrieve-all |
프로젝트를 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 서비스 구성 독자, 뷰어 |
project.instance.sync |
프로젝트를 동기화하는 기능입니다. | Admin, 편집자, 운영자 |
project.compliance.retrieve |
준수 인스턴스를 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.compliance.retrieve-profiles |
준수 인스턴스 프로파일을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.compliance.retrieve-attachments |
준수 프로파일의 첨부 파일을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.compliance-profiles.retrieve |
준수 프로파일을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.compliance-profiles.retrieve-attachments |
준수 프로파일 첨부를 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.environment.retrieve-all |
프로젝트 환경을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.environment.retrieve-account |
계정 전체에서 프로젝트 환경을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.environment.update |
프로젝트 환경을 업데이트하는 기능입니다. | Admin, 편집자, 운영자 |
project.config.retrieve-all |
프로젝트의 구성을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-diff |
프로젝트 구성 차이를 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-job |
프로젝트 구성 작업을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-cost |
프로젝트 구성 비용 예상을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-resources |
프로젝트 구성 자원을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-all-version |
모든 프로젝트 구성 버전을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-version |
프로젝트 구성 버전을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-version-last-validated |
마지막으로 유효성 검증된 프로젝트 구성 버전을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-version-last-deployed |
마지막으로 배치된 프로젝트 구성 버전을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.retrieve-version-last-undeployed |
마지막으로 배치 해제된 프로젝트 구성 버전을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.config.update |
프로젝트 구성을 업데이트하는 기능입니다. | Admin, 편집자, 운영자 |
project.config.sync |
구성을 동기화하는 기능입니다. | Admin, 편집자, 운영자 |
project.config.delete-version |
프로젝트 구성 버전을 삭제하는 기능입니다. | 관리자 |
project.config.undeploy |
프로젝트 구성에 대한 자원을 배치 해제하는 기능입니다. | 관리자, 편집자 |
project.notifications.create |
프로젝트 알림을 전송하는 기능입니다. | 관리자 |
project.event-notifications.create |
프로젝트 및 Event Notifications 통합을 작성하는 기능. | 관리자 |
project.event-notifications.create-test |
프로젝트 및 Event Notifications 통합을 테스트하는 기능. | 관리자 |
project.notifications.retrieve |
프로젝트 알림을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.event-notifications.retrieve |
프로젝트 및 Event Notifications 통합을 보는 기능. | Admin, 편집자, 운영자, 뷰어 |
project.event-notifications.delete |
프로젝트 및 Event Notifications 통합을 삭제하는 기능. | 관리자 |
project.spending.retrieve-all |
프로젝트 지출을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.resources.retrieve-all |
프로젝트 자원을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.resources.update |
프로젝트 자원을 업데이트하는 기능입니다. | Admin, 편집자, 운영자 |
project.available-resources.retrieve-all |
프로젝트에서 사용 가능한 자원을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.job.create |
프로젝트 작업 생성 기능 | 관리자, 편집자 |
project.job.retrieve-all |
프로젝트의 작업을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.job.retrieve |
프로젝트 작업을 볼 수 있는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
project.job.update |
프로젝트 작업을 업데이트하는 기능입니다. | Admin, 편집자, 운영자 |
project.job.delete |
프로젝트 작업을 삭제하는 기능입니다. | 관리자 |
Portworx에 의한 PX-백업
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 px-backup을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
px-backup.dashboard.view |
Admin, 편집자, 운영자 |
Quantum Services
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 quantum-computing을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
quantum-computing.program.read |
프로그램 정의 읽기 | 관리자, 독자, 작성자 |
quantum-computing.program.delete |
프로그램 삭제 | 관리자 |
quantum-computing.job.create |
프로그램을 실행할 작업을 작성합니다. | 관리자, 작성자 |
quantum-computing.job.read |
작업을 읽을 수 있는 사용자 기능 | 관리자, 독자, 작성자 |
quantum-computing.job.delete |
작업 삭제 | 관리자 |
quantum-computing.job.cancel |
작업 취소 | 관리자, 작성자 |
quantum-computing.device.read |
quantum 디바이스에 대한 정보 읽기 | 관리자, 독자, 작성자 |
quantum-computing.user.logout |
권한 부여 캐시 지우기 | 관리자, 독자, 작성자 |
quantum-computing.job.update |
작업을 업데이트합니다. | 관리자, 작성자 |
quantum-computing.session.read |
세션 세부사항을 읽으십시오. | 관리자, 독자, 작성자 |
quantum-computing.session.update |
세션을 업데이트합니다. | 관리자, 작성자 |
quantum-computing.instance.configuration.read |
인스턴스 구성 읽기 | 관리자 |
quantum-computing.instance.configuration.update |
인스턴스 구성 업데이트 | 관리자 |
quantum-computing.instance.read |
인스턴스 읽기 | 관리자, 독자, 작성자 |
quantum-computing.session.create |
세션 작성 | 관리자, 작성자 |
quantum-computing.account-configuration.read |
계정 구성을 읽습니다. 서비스 인스턴스를 지정하지 않는 정책에 의해 부여되어야 합니다. | 관리자 |
quantum-computing.workload.list |
워크로드 목록 액세스(세션 및 작업) | 관리자, 독자, 작성자 |
quantum-computing.direct-access-backend.list |
직접 액세스 API를 통해 백엔드 목록, 백엔드 상태, 구성, 속성 또는 펄스 기본값을 가져옵니다. | 관리자, 독자, 작성자 |
quantum-computing.direct-access-job.cancel |
직접 액세스 API를 통해 작업을 취소합니다. | 관리자, 작성자 |
quantum-computing.direct-access-job.create |
직접 액세스 API를 통해 작업을 생성합니다. | 관리자, 작성자 |
quantum-computing.direct-access-job.delete |
직접 액세스 API를 통해 작업을 삭제합니다. | 관리자, 작성자 |
quantum-computing.direct-access-job.list |
직접 액세스 API를 통해 작업 목록을 만듭니다. | 관리자, 독자, 작성자 |
quantum-computing.account-analytics-usage.read |
분석에 대한 읽기 사용량. 계정의 모든 리소스에 대한 액세스 권한을 제공하는 정책에 의해 부여되어야 합니다. | 관리자, 독자, 작성자 |
quantum-computing.account-analytics-filters.read |
분석에 대한 사용량 필터를 읽습니다. 계정의 모든 리소스에 대한 액세스 권한을 제공하는 정책에 의해 부여되어야 합니다. | 관리자, 독자, 작성자 |
quantum-computing.direct-access-backend.read |
직접 액세스 API를 통해 백엔드에 액세스할 수 있습니다. | 관리자, 독자, 작성자 |
quantum-computing.direct-access-backend-configuration.read |
직접 액세스 API를 통해 백엔드 구성을 가져옵니다. | 관리자, 독자, 작성자 |
quantum-computing.direct-access-backend-properties.read |
직접 액세스 API를 통해 백엔드 속성을 가져옵니다. | 관리자, 독자, 작성자 |
quantum-computing.direct-access-backend-defaults.read |
직접 액세스 API를 통해 백엔드 기본값을 가져옵니다. | 관리자, 독자, 작성자 |
quantum-computing.instance-usage.read |
인스턴스 사용량 세부 정보를 읽어보세요. | 관리자, 독자, 작성자 |
quantum-computing.composer-qpy-to-qasm.create |
직렬화된 QuantumCircuit 을 대표 OpenQASM 프로그램으로 변환합니다 | 관리자, 독자, 작성자 |
quantum-computing.composer-simulation.create |
노이즈가 많은 양자 회로 시뮬레이터 백엔드에서 작업을 실행하고 결과를 반환합니다 | 관리자, 독자, 작성자 |
quantum-computing.composer-transpile.create |
특정 양자 디바이스의 토폴로지와 일치하도록 주어진 입력 회로를 트랜스파일링합니다 | 관리자, 독자, 작성자 |
Raxak Protect
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 raxak-protect을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
raxak-protect.dashboard.view |
Admin, 편집자, 운영자 |
Robin CNS
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 robin-storage을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
robin-storage.dashboard.view |
Admin, 편집자, 운영자 |
IBM Cloud Satellite
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 satellite을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 배치자 | 이 역할의 사용자는 위성 구성 관리 컨텐츠를 관리 클러스터에 배치할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 위성 클러스터 작성자 | 위성 클러스터 작성자는 새로운 Red Hat OpenShift on IBM Cloud OpenShift 클러스터를 위성 위치에 작성할 수 있습니다. |
| Satellite 링크 관리자 | 위성 링크 관리자는 위성 링크 엔드포인트 및 소스를 작성, 편집, 업데이트 및 삭제할 수 있습니다. |
| 위성 링크 소스 액세스 제어기 | 주체가 링크 소스에서 링크 엔드포인트에 액세스할 수 있도록 허용합니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
satellite.dashboard.view |
Admin, 편집자, 운영자 | |
satellite.config-configuration.create |
위성 구성에 대한 구성을 작성합니다. 사용자 조직을 위한 하나 이상의 구성을 작성할 수 있습니다. | Admin, 관리자 |
satellite.config-configuration.read |
사용자 조직을 위한 모든 구성을 나열하거나 하나의 구성에 대한 세부사항을 가져옵니다. | 관리자, 독자 |
satellite.config-configuration.update |
구성의 필드를 업데이트합니다. | 관리자, 작성자 |
satellite.config-configuration.delete |
구성을 삭제합니다. | Admin, 관리자 |
satellite.config-configuration.manageversion |
구성 버전을 변경합니다. | 관리자, 작성자 |
satellite.config-subscription.create |
구성을 위한 구독을 작성합니다. | 배치자, 관리자 |
satellite.config-subscription.read |
사용자 조직을 위한 구독을 읽습니다. | 배치자, 관리자, 독자 |
satellite.config-subscription.update |
구독 이름 및 기타 관련 필드를 업데이트합니다. | 배치자, 관리자 |
satellite.config-subscription.delete |
구독을 삭제합니다. | 배치자, 관리자 |
satellite.config-subscription.setversion |
이 구독에 대한 구성 버전을 설정합니다. | 배치자, 관리자 |
satellite.config-cluster.attach |
클러스터를 클러스터 그룹에 연결합니다. | 관리자, 매니저, Satellite 클러스터 생성자 |
satellite.config-cluster.read |
조직에 대한 클러스터 목록 또는 지정된 클러스터에 대한 세부사항을 읽습니다. | Admin, 관리자, 독자 |
satellite.link.create |
위성 위치에 대한 링크 인스턴스를 작성합니다. | 관리자 |
satellite.config-organization.read |
조직 정보에 대한 액세스를 허용합니다. | Admin, 배치자, 관리자, 독자, 위성 클러스터 작성자 |
satellite.config-organization.manage |
조직에 대한 org_key를 읽을 수 있도록 허용합니다. | 관리자 |
satellite.resource.get |
클러스터 또는 클러스터 그룹에서 리소스를 읽습니다. | Admin, 관리자, 독자 |
satellite.api.globalaccess |
특수 사용자를 위한 글로벌 액세스 위성 API입니다. | Admin, 관리자 |
satellite.config-cluster.register |
클러스터를 위성 구성에 등록합니다. | 관리자, 매니저, Satellite 클러스터 생성자 |
satellite.config-cluster.detach |
클러스터를 분리합니다. | Admin, 관리자 |
satellite.config-clustergroup.read |
모든 리소스에 대한 클러스터 그룹을 읽습니다. | Admin, 관리자, 독자 |
satellite.config-clustergroup.manage |
클러스터 그룹을 작성하거나 삭제합니다. | Admin, 관리자 |
satellite.location.create |
기존 위치에 추가할 위성 위치를 작성합니다. | 관리자 |
satellite.location.read |
위성 위치를 읽습니다. | 관리자, 편집자, 운영자, Satellite 클러스터 작성자, Satellite 링크 관리자, 뷰어 |
satellite.location.update |
기존 위성 위치 정보를 편집합니다. | Admin, 편집자, 운영자 |
satellite.location.delete |
사용자에게 속하는 위성 위치를 삭제합니다. | 관리자, 운영자 |
satellite.config-clustergroup.setversion |
이 클러스터 그룹에 대한 구성 버전을 설정합니다. | Admin, 배치자, 관리자 |
satellite.resource.servicelevelread |
리소스의 서비스 레벨 읽기입니다. | Admin, 관리자 |
satellite.link.get |
링크 인스턴스의 구성 및 상태를 가져옵니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자, 뷰어 |
satellite.link.delete |
위성 위치의 링크 인스턴스를 삭제합니다. | 관리자, 운영자 |
satellite.link-endpoints.list |
위성 위치의 모든 링크 엔드포인트를 나열합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자, 뷰어 |
satellite.link-endpoints.create |
지정된 구성으로 링크 엔드포인트를 작성합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoints.get |
링크 엔드포인트의 구성 및 상태를 가져옵니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자, 뷰어 |
satellite.link-endpoints.update |
링크 엔드포인트의 구성을 수정합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoints.delete |
링크 엔드포인트를 삭제합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoint-certs.get |
링크 엔드포인트의 인증서/키를 가져옵니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoint-certs.upload |
링크 엔드포인트에 대한 인증서/키를 업로드합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoint-certs.delete |
링크 엔드포인트의 인증서/키를 삭제합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-sources.list |
링크 인스턴스의 모든 ACL 소스를 나열합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자, 뷰어 |
satellite.link-sources.create |
링크 인스턴스의 ACL 소스를 작성합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-sources.delete |
링크 인스턴스의 ACL 소스를 삭제합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoint-sources.list |
링크 엔드포인트에 사용된 ACL 소스를 나열합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자, 뷰어 |
satellite.link-endpoint-sources.update |
링크 엔드포인트의 ACL 소스 사용/사용 안함 상태를 업데이트합니다. | 관리자, 편집자, 운영자, 위성 링크 소스 및 엔드포인트 제어기 |
satellite.link-sources.update |
지정된 링크 인스턴스에 대해 구성된 ACL 소스의 IP 주소/서브넷 목록을 수정합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.config-cluster.update |
클러스터 등록을 업데이트합니다. | 관리자 |
satellite.location.cluster-create |
사용자가 위성 위치에서 Red Hat OpenShift on IBM Cloud 클러스터를 작성할 수 있습니다. | 관리자, 위성 클러스터 작성자 |
satellite.link-endpoints.import |
이전 내보내기에서 엔드포인트를 가져옵니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-endpoints.export |
엔드포인트 구성을 아카이브 파일로 내보냅니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-source-endpoints.list |
모든 엔드포인트의 소스 상태를 나열합니다. | 관리자, 편집자, 운영자, Satellite 링크 관리자 |
satellite.link-source-endpoints.update |
나열된 엔드포인트의 소스 상태를 업데이트합니다. | 관리자, 편집자, 운영자, 위성 링크 소스 및 엔드포인트 제어기 |
위성 인프라 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 satellite-iaas을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| Satellite IS 요청 처리자 | Satellite IS 요청 처리자 |
| 조치 | 설명 | 역할 |
|---|---|---|
satellite-iaas.dashboard.view |
Admin, 편집자, 운영자 | |
satellite-iaas.request.create |
위치 요청 작성 | Admin, 관리자, Satellite IS 요청 처리자 |
satellite-iaas.request.update |
위성 요청 업데이트 | Satellite IS 요청 처리자 |
satellite-iaas.request.delete |
위치 요청 삭제 | Satellite IS 요청 처리자 |
Schematics
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 schematics을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
schematics.workspace.create |
관리자 | |
schematics.workspace.update |
관리자, 작성자 | |
schematics.workspace.delete |
관리자 | |
schematics.workspace.read |
작업공간 세부사항을 읽습니다. | 관리자, 독자, 작성자 |
schematics.presets.create |
계정에 대한 새 미리 설정을 작성합니다. | 관리자 |
schematics.presets.update |
미리 설정 값을 업데이트합니다. | 관리자, 작성자 |
schematics.presets.delete |
계정에서 미리 알림을 삭제합니다. | 관리자 |
schematics.presets.read |
미리 알림 변수, 값 및 메타데이터를 읽습니다. | 관리자, 독자, 작성자 |
schematics.action.create |
조치 정의를 작성합니다. | 관리자 |
schematics.action.update |
조치 정의를 업데이트합니다. | 관리자, 작성자 |
schematics.action.read |
조치 정의를 읽습니다. | 관리자, 독자, 작성자 |
schematics.action.delete |
조치 정의를 삭제합니다. | 관리자 |
schematics.settings-kms.discover |
Schematics 설정에 대한 KMS 인스턴스를 검색합니다. | 관리자 |
schematics.settings-kms.read |
Schematics KMS 설정을 읽습니다. | Admin, 편집자, 관리자, 운영자, 독자, 서비스 구성 독자, 뷰어, 작성자 |
schematics.settings-kms.update |
Schematics KMS 설정을 업데이트합니다. | 관리자 |
schematics.environment.create |
환경 작성 | 관리자 |
schematics.environment.update |
환경 업데이트 | 관리자, 작성자 |
schematics.environment.delete |
환경 삭제 | 관리자 |
schematics.environment.read |
환경 세부 사항 읽기 | 관리자, 독자, 작성자 |
schematics.agents.read |
에이전트 작업에 대한 작업 | 운영자 |
schematics.settings-connection.read |
외부 데이터 또는 템플리트의 연결 설정 읽기 | 관리자, 독자, 작성자 |
schematics.settings-connection.create |
외부 데이터 및 템플리트의 연결 설정 작성 | 관리자 |
schematics.settings-connection.update |
외부 데이터 및 템플리트의 연결 설정 업데이트 | 관리자, 작성자 |
schematics.settings-connection.delete |
외부 데이터 및 템플리트의 연결 설정 삭제 | 관리자 |
schematics.datasets.create |
계정의 새 데이터 세트 작성 | 관리자 |
schematics.datasets.update |
데이터 세트 값 업데이트 | 관리자, 작성자 |
schematics.datasets.delete |
계정에서 데이터 세트 삭제 | 관리자 |
schematics.datasets.read |
데이터 세트 변수, 값 및 메타데이터 읽기 | 관리자, 독자, 작성자 |
schematics.settings-agent.delete |
Schematics 에이전트 구성 설정 등록 취소 | 관리자 |
schematics.settings-agent.update |
Schematics 에이전트 구성 설정 업데이트 | 관리자, 작성자 |
schematics.settings-agent.read |
Schematics 에이전트 구성 설정 읽기 | 관리자, 독자, 작성자 |
schematics.settings-agent.register |
Schematics 에이전트 인스턴스 등록 | 관리자 |
schematics.settings-agent.create |
스키마 에이전트 인스턴스 만들기 | 관리자 |
Secrets Manager
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 secrets-manager을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 작성자 역할 이상의 권한을 보유하고 있어 권한 부여된 조치(예: 시크릿 그룹 관리, 시크릿 엔진 구성 및 시크릿 정책 관리)를 완료할 수 있습니다. |
| 독자 | 독자는 서비스별 리소스 보기와 같은 읽기 전용 조치를 Secrets Manager 내에서 수행할 수 있습니다. 독자는 시크릿과 연관된 메타데이터에만 액세스할 수 있습니다. |
| SecretTaskUpdater | 비밀 작업 업데이터로 비밀 작업을 업데이트할 수 있습니다. 비밀 작업 업데이터는 다른 작업을 수행할 수 없습니다. |
| SecretsReader | 시크릿 독자는 읽기 전용 조치를 수행할 수 있으며, 시크릿과 연관된 시크릿 데이터에 액세스할 수도 있습니다. 시크릿 리더는 시크릿을 작성하거나 기존 시크릿의 값을 수정할 수 없습니다. |
| 작성자 | 작성자는 시크릿을 작성하고 편집하는 것을 포함하여 시크릿 독자 역할 이상의 권한을 갖습니다. 작성자는 시크릿 그룹을 생성하거나, 시크릿의 순환 정책을 관리하거나, 시크릿 엔진을 구성할 수 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
secrets-manager.dashboard.view |
Secrets Manager 대시보드를 봅니다. | Admin, 편집자, 운영자 |
secrets-manager.secret-group.create |
시크릿 그룹을 작성하여 액세스 제어를 위한 시크릿을 구성합니다. | 관리자 |
secrets-manager.secret-group.update |
시크릿 그룹을 업데이트합니다. | 관리자 |
secrets-manager.secret-group.delete |
시크릿 그룹을 삭제합니다. | 관리자 |
secrets-manager.secret-group.read |
시크릿 그룹의 세부사항을 봅니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-groups.list |
인스턴스의 시크릿 그룹을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret.create |
시크릿을 작성합니다. | 관리자, 작성자 |
secrets-manager.secret.import |
시크릿을 가져옵니다. | 관리자, 작성자 |
secrets-manager.secret.read |
시크릿의 세부사항을 봅니다. | 관리자, SecretsReader, 작성자 |
secrets-manager.secret.delete |
시크릿을 삭제합니다. | 관리자 |
secrets-manager.secrets.list |
인스턴스의 시크릿을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret.rotate |
시크릿을 순환합니다. | 관리자, 작성자 |
secrets-manager.secret-metadata.update |
시크릿을 업데이트합니다. | 관리자, 작성자 |
secrets-manager.secret-metadata.read |
시크릿의 메타데이터를 봅니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-policies.set |
시크릿 정책을 설정합니다. | 관리자 |
secrets-manager.secret-policies.get |
시크릿 정책을 가져옵니다. | 관리자 |
secrets-manager.secret-engine-config.set |
시크릿 엔진 구성을 설정합니다. | 관리자 |
secrets-manager.secret-engine-config.get |
시크릿 엔진 구성을 가져옵니다. | 관리자 |
secrets-manager.secret-versions.list |
시크릿 버전을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.endpoints.view |
서비스 인스턴스 엔드포인트를 가져옵니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.vault-token.create |
볼트 토큰을 작성합니다. | 관리자 |
secrets-manager.notifications-registration.create |
Event Notifications에서 Secrets Manager 인스턴스를 소스로 등록합니다. | 관리자 |
secrets-manager.notifications-registration.read |
Secrets Manager와 Event Notifications 인스턴스 간의 등록 세부사항을 가져옵니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.notifications-registration.delete |
Event Notifications에서 Secrets Manager 인스턴스를 소스로 등록 취소하거나 제거합니다. | 관리자 |
secrets-manager.notifications-registration.test |
등록된 Event Notifications 서비스 인스턴스로 테스트 이벤트를 전송합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret.revoke |
시크릿 취소 | 관리자 |
secrets-manager.secret-lock.create |
시크릿 버전에 대한 잠금을 작성하여 업데이트되거나 삭제되지 않도록 하십시오. | 관리자, 작성자 |
secrets-manager.secret-lock.delete |
시크릿 잠금을 삭제합니다. | 관리자 |
secrets-manager.secret-locks.list |
시크릿 및 버전에 대해 존재하는 잠금을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.locks.list |
서비스 인스턴스에 존재하는 잠금을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-action.create |
시크릿 조치 작성 | 관리자, 작성자 |
secrets-manager.secret-version.create |
새 보안 버전을 작성합니다. | 관리자, 작성자 |
secrets-manager.secret-version.read |
시크릿 버전의 세부사항을 봅니다. | 관리자, SecretsReader, 작성자 |
secrets-manager.secret-version-metadata.read |
시크릿 버전의 메타데이터를 봅니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-version-action.create |
시크릿 버전 조치를 작성합니다. | 관리자, 작성자 |
secrets-manager.configuration.create |
새 구성 작성 | 관리자 |
secrets-manager.configuration-action.create |
새 구성 작업 만들기 | 관리자 |
secrets-manager.configurations.list |
구성 나열 | 관리자, 독자, 작성자 |
secrets-manager.configuration.read |
구성의 세부사항을 봅니다. | 관리자 |
secrets-manager.configuration.update |
구성 업데이트 | 관리자 |
secrets-manager.configuration.delete |
구성 삭제 | 관리자 |
secrets-manager.secret-locks.create |
시크릿 잠금을 작성합니다. | 관리자, 작성자 |
secrets-manager.secret-locks.delete |
시크릿 잠금을 삭제합니다. | 관리자 |
secrets-manager.secret-version-locks.create |
시크릿 버전 잠금을 작성합니다. | 관리자, 작성자 |
secrets-manager.secret-version-locks.list |
시크릿 버전 잠금 나열 | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-version-locks.delete |
시크릿 버전 잠금을 삭제합니다. | 관리자 |
secrets-manager.secrets-locks.list |
시크릿 잠금을 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-tasks.list |
시크릿 태스크를 나열합니다. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-task.read |
비밀 작업의 세부 정보를 확인하세요. | 관리자, 독자, SecretsReader, 작성자 |
secrets-manager.secret-task.update |
비밀 작업을 업데이트합니다. | SecretTaskUpdater |
secrets-manager.secret-task.delete |
비밀 작업을 삭제합니다. | 관리자 |
secrets-manager.secret-version-data.delete |
비밀 버전 데이터를 삭제합니다. | 관리자 |
Secure Gateway
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 securegateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
securegateway.dashboard.view |
Admin, 편집자, 운영자 |
IBM Verify
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 security-verify을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
security-verify.dashboard.view |
Admin, 편집자, 운영자 |
Simulated Instruments Analytics API
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 sia을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
sia.dashboard.view |
Admin, 편집자, 운영자 | |
sia.instrument.read |
독자 |
Skytap On IBM Cloud
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 skytap을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
skytap.dashboard.view |
Admin, 편집자, 운영자 |
소프트웨어 청구
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 software-billing을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
software-billing.dashboard.view |
Admin, 편집자, 운영자 |
서비스로서의 SDS
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 software-defined-storage을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. 또한, s3 인증서를 검사, 업로드, 업데이트, 삭제할 수 있으며, 할당량을 업데이트할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. 또한, s3 인증서를 검사, 업로드, 업데이트, 삭제할 수 있으며, 할당량을 업데이트할 수 있습니다. |
| 운영자 | 운영자로서 배포를 구성하고 운영하는 데 필요한 플랫폼 작업을 수행할 수 있습니다. 또한, s3 인증서를 검사, 업로드, 업데이트, 삭제할 수 있으며, 할당량을 업데이트할 수 있습니다. |
| 뷰어 | 뷰어로서 배포를 볼 수는 있지만 수정할 수는 없습니다. 또한, 인증서( s3 )를 검사하고 할당량을 볼 수도 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 서비스에서 정의한 권한 있는 작업을 완료할 수 있는 편집자 역할 이상의 권한이 있습니다. 볼륨, 호스트, S3 자격 증명 등 서비스 수준 자원을 생성, 업데이트, 삭제 및 확인할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
software-defined-storage.volume.create |
볼륨 작성 | 관리자 |
software-defined-storage.volume.read |
읽기 볼륨 | 관리자 |
software-defined-storage.volume.update |
볼륨 업데이트 | 관리자 |
software-defined-storage.volume.delete |
볼륨 삭제 | 관리자 |
software-defined-storage.host.create |
호스트 작성 | 관리자 |
software-defined-storage.host.read |
호스트 읽기 | 관리자 |
software-defined-storage.host.update |
호스트 업데이트 | 관리자 |
software-defined-storage.host.delete |
호스트 삭제 | 관리자 |
software-defined-storage.host.unmap |
호스트 매핑 해제 | 관리자 |
software-defined-storage.host.map |
호스트 맵핑 | 관리자 |
software-defined-storage.s3-credential.create |
S3 자격 증명 생성 | 관리자 |
software-defined-storage.s3-credential.get |
S3 의 자격 증명 받기 | 관리자 |
software-defined-storage.s3-credential.delete |
S3 의 자격 증명 삭제 | 관리자 |
software-defined-storage.certificate.update |
인증서 업데이트 | Admin, 편집자, 운영자 |
software-defined-storage.certificate.inspect |
인증서 검사 | Admin, 편집자, 운영자, 뷰어 |
software-defined-storage.certificate.delete |
인증서 삭제 | Admin, 편집자, 운영자 |
software-defined-storage.certificate.create |
인증서 작성 | Admin, 편집자, 운영자 |
Speech to Text
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 speech-to-text을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
speech-to-text.dashboard.view |
Admin, 편집자, 운영자 | |
GET /speech-to-text |
관리자, 독자, 작성자 | |
POST /speech-to-text |
관리자, 작성자 | |
DELETE /speech-to-text |
관리자, 작성자 | |
HEAD /speech-to-text |
관리자, 독자, 작성자 | |
PUT /speech-to-text |
관리자, 작성자 |
sql-query
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 sql-query을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
sql-query.api.submit |
카탈로그 메타데이터를 포함한 데이터를 읽고 쓰는 SQL 작업(예: 테이블 정의)을 제출합니다. | 관리자, 작성자 |
sql-query.api.getalljobs |
최근 작업 제출 및 결과 상태의 목록을 검색합니다. | 관리자, 독자, 작성자 |
sql-query.api.getjobinfo |
제공된 작업 ID를 기반으로 한 작업의 세부 상태를 검색합니다. | 관리자, 독자, 작성자 |
sql-query.api.managecatalog |
카탈로그 및 인덱스를 관리합니다. 예를 들어, 테이블, 보기 및 인덱스를 작성하고, 변경하고, 삭제하기 위해 DDL문을 제출합니다. | 관리자 |
sql-query.api.readcatalog |
카탈로그를 조사합니다. 예를 들어, 테이블, 보기 및 인덱스의 정의를 나열합니다. | 관리자, 독자, 작성자 |
스트리밍-분석
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 streaming-analytics을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| null | null |
| null | null |
| 조치 | 설명 | 역할 |
|---|---|---|
streaming-analytics.instances.query |
null | |
streaming-analytics.instances.read |
null, null | |
streaming-analytics.instances.update |
null | |
streaming-analytics.instances.start |
null, null | |
streaming-analytics.jobs.query |
null, null | |
streaming-analytics.jobs.create |
null, null | |
streaming-analytics.jobs.read |
null, null | |
streaming-analytics.jobs.delete |
null, null | |
streaming-analytics.builds.query |
null, null | |
streaming-analytics.builds.create |
null, null | |
streaming-analytics.builds.read |
null, null | |
streaming-analytics.builds.delete |
null, null | |
streaming-analytics.artifacts.query |
null, null | |
streaming-analytics.artifacts.read |
null, null | |
streaming-analytics.artifacts.download |
null, null |
지원 센터
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 support을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 지원 케이스를 보고, 검색하고, 작성하고, 업데이트합니다. |
| 편집자 | 지원 케이스를 보고, 검색하고, 작성하고, 업데이트합니다. |
| 뷰어 | 지원 케이스를 보고 검색합니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
support.case.create |
케이스를 작성하는 기능입니다. | 관리자, 편집자 |
support.case.update |
케이스를 업데이트하는 기능입니다. | 관리자, 편집자 |
support.case.read |
케이스를 검색하는 기능입니다. | Admin, 편집자, 뷰어 |
support.case.list |
케이스를 볼 수 있는 기능입니다. | Admin, 편집자, 뷰어 |
IBM Cloud Monitoring with Sysdig
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 sysdig-monitor을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 이 역할이 할당된 리소스에 따라 다른 사용자에게 액세스 정책을 할당하고 Sysdig 팀 멤버십을 관리하는 등 모든 플랫폼 작업을 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 작성자 역할보다 많은 권한이 있습니다. 모든 Sysdig 팀의 관리 권한이 있는 구성원이며 모든 팀 정의를 작성, 삭제 및 구성할 수 있습니다. |
| 독자 | 독자는 정의된 Sysdig 팀 범위의 환경에 대한 읽기 액세스 권한이 있지만 대시보드, 경보 또는 기타 컨텐츠를 작성하거나 편집하거나 삭제할 수는 없습니다. |
| 수퍼테넌트 메트릭 공개자 | 이 역할은 IBM 서비스가 사용자 계정에 플랫폼 메트릭을 공개하도록 허용합니다. |
| 작성자 | 작성자는 정의된 Sysdig 팀 범위의 환경에 대한 읽기 및 쓰기 액세스 권한이 있으며 대시보드, 경보 및 기타 컨텐츠를 작성, 편집 및 삭제할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
sysdig-monitor.launch.user |
작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. | Admin, 관리자, 작성자 |
sysdig-monitor.launch.admin |
관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. | Admin, 관리자 |
sysdig-monitor.launch.viewer |
독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.secure.manager |
Sysdig Secure의 관리 | 관리자 |
sysdig-monitor.secure.user |
Sysdig Secure의 사용자 | 관리자 |
sysdig-monitor.secure.viewer |
Sysdig Secure에 대한 뷰어 | 관리자 |
sysdig-monitor.agent-installation.read |
에이전트 설치 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.agent.cli.agent-network-calls-to-remote-pods |
에이전트 CLI (네트워크 호출) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.agent.cli.agent-status |
에이전트 CLI (에이전트 상태) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.agent.cli.view |
에이전트 CLI (보기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.agent.cli.view-configuration |
에이전트 CLI (구성 보기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.alert-events.edit |
경보 이벤트 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.alert-events.read |
경보 이벤트 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.alerts.edit |
경보 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.alerts.read |
경보 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.api-token.edit |
API 토큰 (편집) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.api-token.read |
API 토큰 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.captures.edit |
캡처 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.captures.read |
캡처 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.captures.view |
캡처 (보기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.custom-events.edit |
사용자 정의 이벤트 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.custom-events.read |
사용자 정의 이벤트 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.dashboard-metrics-data.read |
대시보드 메트릭 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.dashboards.edit |
대시보드 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.dashboards.read |
대시보드 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.datastream.read |
데이터 스트림 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.downtimes.read |
작동 중지 시간 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.events-forwarder.read |
이벤트 전달자 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.explore.edit |
탐색 (편집) | Admin, 관리자 |
sysdig-monitor.explore.read |
탐색 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.file-storage-config.read |
File Storage 구성 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.global.notification-channels.read |
글로벌 알림 채널 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.groupings.edit |
그룹화 (편집) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.groupings.read |
그룹화 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.helmsrenderer.read |
Helms렌더러 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.infrastructure.read |
인프라 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.integrations.read |
통합 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.manual-integrations.edit |
수동 통합 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.manual-integrations.read |
수동 통합 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.memberships.edit |
멤버십 (편집) | 관리자 |
sysdig-monitor.memberships.read |
멤버십 (읽기) | 관리자 |
sysdig-monitor.metrics-data.read |
메트릭 데이터 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.metrics-descriptors.read |
메트릭 디스크립터 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.notification-channels.edit |
알림 채널 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.notification-channels.read |
알림 채널 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.overviews.read |
개요 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.promcat.integrations.edit |
PromCat 통합 (편집) | Admin, 관리자, 작성자 |
sysdig-monitor.promcat.integrations.read |
PromCat 통합 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.promcat.integrations.validate |
PromCat 통합 (유효성 검증) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.promql-metadata.read |
PromQL 메타데이터 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.providers.read |
제공자 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.spotlight.read |
스포트라이트 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.sysdig-storage.read |
Sysdig 스토리지 (읽기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.team.sharing.groupings.toggle |
팀 공유 토글 | Admin, 관리자 |
sysdig-monitor.teams.manage |
팀 (관리) | Admin, 관리자 |
sysdig-monitor.teams.read |
팀 (읽기) | 관리자 |
sysdig-monitor.token.view |
토큰 (보기) | Admin, 관리자, 독자, 작성자 |
sysdig-monitor.users.read |
사용자 (읽기) | 관리자 |
sysdig-monitor.system-role.admin |
시스템 관리자 역할 | Admin, 관리자 |
sysdig-monitor.platform-metrics.publish |
Sysdig에 플랫폼 메트릭 공개 허용 | 수퍼테넌트 메트릭 공개자 |
IBM Cloud Security
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 sysdig-secure을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
sysdig-secure.launch.admin |
관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. | Admin, 관리자 |
sysdig-secure.launch.user |
작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. | Admin, 관리자, 작성자 |
sysdig-secure.launch.viewer |
독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. | Admin, 관리자, 독자, 작성자 |
Text to Speech
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 text-to-speech을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
text-to-speech.dashboard.view |
Admin, 편집자, 운영자 | |
GET /text-to-speech |
관리자, 독자, 작성자 | |
POST /text-to-speech |
관리자, 작성자 | |
DELETE /text-to-speech |
관리자, 작성자 | |
HEAD /text-to-speech |
관리자, 독자, 작성자 | |
PUT /text-to-speech |
관리자, 작성자 |
Toolchain
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 toolchain을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| EventSender | 사용자 정의 도구 체인 이벤트를 보냅니다. |
| PipelineRunner | Tekton 또는 Classic 파이프라인을 실행하십시오. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
toolchain.dashboard.view |
도구 체인 서비스의 인스턴스를 봅니다. | Admin, 편집자, 운영자 |
toolchain.instance.read-properties |
도구 체인 특성을 읽습니다. | Admin, 편집자, 뷰어 |
toolchain.instance.update-properties |
도구 체인 특성을 업데이트합니다. | 관리자, 편집자 |
toolchain.instance.create-bindings |
리소스 그룹 내의 도구 체인에 도구 통합을 추가합니다. | 관리자, 편집자 |
toolchain.instance.delete-bindings |
리소스 그룹 내의 도구 체인에서 도구 통합을 제거합니다. | 관리자, 편집자 |
toolchain.instance.list-bindings |
리소스 그룹 내의 도구 체인에 포함된 도구 통합을 봅니다. | Admin, 편집자, 뷰어 |
toolchain.config.read |
보안 및 규제 준수 센터(SCC) 통합을 위한 구성 정보 위치 API 액세스 권한 | 서비스 구성 독자 |
toolchain.pipeline-run.create |
선택한 파이프라인을 실행하십시오. | 관리자, 편집자, 운영자, PipelineRunner |
toolchain.event.send |
사용자 정의 도구 체인 이벤트 전송 | 관리자, 편집자, EventSender, 운영자 |
Transit Gateway
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 transit을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
transit.transit.manage |
전송 서비스 관리자 | 관리자 |
transit.config.read |
구성 정보 위치 API 액세스 | 서비스 구성 독자 |
Transit Gateway
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 transit.gateway을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
transit.gateway.view |
Transit Gateway 및 연결을 보는 기능입니다. | Admin, 편집자, 운영자, 뷰어 |
transit.gateway.edit |
Transit Gateway 및 연결을 작성하고 변경하고 보고 삭제하는 기능입니다. | 관리자, 편집자 |
IBM Cloud 플랫폼 사용자 관리 서비스
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 user-management을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자는 사용자를 보고, 초대하고, 업데이트할 수 있습니다. 사용자 설정을 보고 업데이트할 수도 있습니다. |
| 편집자 | 편집자는 사용자를 보고, 초대하고, 업데이트할 수 있습니다. 프로파일 설정을 보고 업데이트할 수도 있습니다. |
| 운영자 | 운영자는 계정의 사용자를 보고, 프로파일 설정을 볼 수 있습니다. |
| 뷰어 | 뷰어는 계정의 사용자를 보고, 프로파일 설정을 볼 수 있습니다. |
| 역할 | 설명 |
|---|---|
| VPN 관리자 | VPN 관리자로서 사용자에 대한 클래식 인프라 VPN 설정을 구성할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
user-management.user.create |
관리자, 편집자 | |
user-management.user.update |
관리자, 편집자 | |
user-management.user.state-change |
관리자, 편집자 | |
user-management.user.delete |
계정에서 사용자 제거 | 관리자, 편집자 |
user-management.user.retrieve |
Admin, 편집자, 운영자, 뷰어 | |
user-management.invitation-email.create |
관리자, 편집자 | |
user-management.preference.update |
관리자, 편집자 | |
user-management.preference.retrieve |
Admin, 편집자, 운영자, 뷰어 | |
user-management.user-setting.update |
관리자, 편집자 | |
user-management.user-setting.retrieve |
Admin, 편집자, 운영자, 뷰어 | |
user-management.vpn.update |
사용자 VPN 설정 업데이트 | VPN 관리자 |
VMware Solutions vPC에서
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 vmware을(를) 사용하십시오.
지원되는 역할이 없습니다.
VMware Solutions
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 vmware-solutions을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 디렉터 백업 사용자 | vCloud Director 콘솔 내의 백업 사용자로서 Veeam 백업 작업을 관리할 수 있습니다. |
| 디렉터 카탈로그 작성자 | vCloud Director 콘솔 내의 카탈로그 작성자는 카탈로그를 작성하고 게시할 수 있습니다. |
| 디렉터 콘솔 사용자 | vCloud Director 콘솔 내의 콘솔 사용자로서, VM 상태, 특성 및 게스트 OS 사용을 볼 수 있습니다. |
| 디렉터 전체 뷰어 | vCloud Director 콘솔 내의 전체 뷰어로서 vCloud Director의 모든 구성요소에 대한 모든 보기 액세스 권한이 있습니다. |
| 네트워크 관리 감독 | vCloud Director 콘솔 내의 네트워크 관리자로서 서브넷, 정적 라우트 및 문제점 해결 라우팅을 작성, 보기, 편집, 삭제할 수 있습니다. |
| 디렉터 보안 관리 | vCloud Director 콘솔 내의 보안 관리자로서, 에지 방화벽을 보고 편집하거나 분산 방화벽을 보고 편집할 수 있습니다. |
| 디렉터 vApp 작성자 | vCloud Director 콘솔 내의 vApp 작성자는 카탈로그를 사용하고 vApp를 작성할 수 있습니다. |
| 디렉터 vApp 사용자 | vCloud Director 콘솔 내에서 vApp 사용자로서 기존 vApp를 사용할 수 있습니다. |
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
vmware-solutions.instances.create |
IBM Cloud for VMware Solutions 인스턴스를 작성합니다. | Admin, 관리자 |
vmware-solutions.instances.delete |
IBM Cloud for VMware Solutions 인스턴스를 삭제합니다. | Admin, 관리자 |
vmware-solutions.instances.view |
IBM Cloud for VMware Solutions 인스턴스를 나열하거나 봅니다. | 관리자, Director 백업 사용자, Director 카탈로그 작성자, Director 콘솔 사용자, Director 전체 뷰어, Director 네트워크 관리자, Director 보안 관리자, Director vApp 작성자, Director vApp 사용자, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
vmware-solutions.instances.update |
IBM Cloud for VMware Solutions 인스턴스를 업데이트합니다. | Admin, 편집자, 관리자, 작성자 |
vmware-solutions.account.update |
IBM Cloud for VMware Solutions에 대한 계정 설정을 업데이트합니다. | Admin, 관리자 |
vmware-solutions.directorsite.administrator |
Director 관리자 | 관리자 |
vmware-solutions.directorsite.vappauthor |
디렉터 vApp 작성자 | 디렉터 vApp 작성자 |
vmware-solutions.directorsite.vappuser |
디렉터 vApp 사용자 | 디렉터 vApp 사용자 |
vmware-solutions.directorsite.fullviewer |
디렉터 전체 뷰어 | 디렉터 전체 뷰어 |
vmware-solutions.directorsite.catalogauthor |
디렉터 카탈로그 작성자 | 디렉터 카탈로그 작성자 |
vmware-solutions.directorsite.writer |
디렉터 출력기 | 작성자 |
vmware-solutions.directorsite.manager |
디렉터 관리자 | 관리자 |
vmware-solutions.directorsite.reader |
Director 독자 | 독자 |
vmware-solutions.directorsite.networkadmin |
네트워크 관리 감독 | 네트워크 관리 감독 |
vmware-solutions.directorsite.consoleuser |
디렉터 콘솔 사용자 | 디렉터 콘솔 사용자 |
vmware-solutions.directorsite.securityadmin |
디렉터 보안 관리 | 디렉터 보안 관리 |
vmware-solutions.directorsite.backupuser |
디렉터 백업 사용자 | 디렉터 백업 사용자 |
vmware-solutions.directorsite.editor |
디렉터 편집기 | 편집자 |
vmware-solutions.directorsite.viewer |
디렉터의 뷰어 | 뷰어 |
vmware-solutions.directorsite.operator |
디렉터 운영자 | 운영자 |
VMware Cloud Director
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 vmware.directorsite을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| VCFaaS 디렉터 백업 사용자 | vCloud Director 콘솔 내의 백업 사용자로서 Veeam 백업 작업을 관리할 수 있습니다. |
| VCFaaS 디렉터 카탈로그 작성자 | vCloud Director 콘솔 내의 카탈로그 작성자는 카탈로그를 작성하고 게시할 수 있습니다. |
| VCFaaS Director 콘솔 사용자 | vCloud Director 콘솔 내의 콘솔 사용자로서, VM 상태, 특성 및 게스트 OS 사용을 볼 수 있습니다. |
| VCFaaS 디렉터 전체 보기 | vCloud Director 콘솔 내의 전체 뷰어로서 vCloud Director의 모든 구성요소에 대한 모든 보기 액세스 권한이 있습니다. |
| VCFaaS 디렉터 네트워크 관리자 | vCloud Director 콘솔 내의 네트워크 관리자로서 서브넷, 정적 라우트 및 문제점 해결 라우팅을 작성, 보기, 편집, 삭제할 수 있습니다. |
| VCFaaS 보안 관리자 디렉터 | vCloud Director 콘솔 내의 보안 관리자로서, 에지 방화벽을 보고 편집하거나 분산 방화벽을 보고 편집할 수 있습니다. |
| VCFaaS Director vApp 저자 | vCloud Director 콘솔 내의 vApp 작성자는 카탈로그를 사용하고 vApp를 작성할 수 있습니다. |
| VCFaaS 디렉터 vApp 사용자 | vCloud Director 콘솔 내에서 vApp 사용자로서 기존 vApp를 사용할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
vmware.directorsite.infrastructure.create |
vCloud Director 작성 | 관리자, 편집자 |
vmware.directorsite.infrastructure.delete |
단일 테넌트 VMware Director 인스턴스 삭제 | 관리자, 편집자 |
vmware.directorsite.infrastructure.view |
단일 테넌트 VMware Director 인스턴스 보기 | Admin, 편집자, 운영자, 뷰어 |
vmware.directorsite.infrastructure.update |
단일 테넌트 VMware Director 인스턴스 업데이트 | Admin, 편집자, 운영자 |
vmware.directorsite.director.create |
Director 가상 데이터 센터 작성 | Admin, 편집자, 관리자 |
vmware.directorsite.director.delete |
Director 가상 데이터 센터 삭제 | Admin, 관리자 |
vmware.directorsite.director.update |
Director 가상 데이터 센터 편집 | Admin, 편집자, 관리자, 운영자, 작성자 |
vmware.directorsite.director.view |
Director 가상 데이터 센터 보기 | Admin, 편집자, 관리자, 운영자, 독자, 뷰어, 작성자 |
vmware.directorsite.director.account |
Director 관리 암호 재설정 | Admin, 관리자 |
vmware.directorsite.administrator |
Director 관리자 | 관리자 |
vmware.directorsite.editor |
디렉터 편집기 | 편집자 |
vmware.directorsite.operator |
디렉터 운영자 | 운영자 |
vmware.directorsite.viewer |
디렉터의 뷰어 | 뷰어 |
vmware.directorsite.manager |
디렉터 관리자 | 관리자 |
vmware.directorsite.writer |
디렉터 출력기 | 작성자 |
vmware.directorsite.reader |
Director 독자 | 독자 |
vmware.directorsite.fullviewer |
디렉터 전체 뷰어 | VCFaaS 디렉터 전체 보기 |
vmware.directorsite.vappauthor |
디렉터 vApp 작성자 | VCFaaS Director vApp 저자 |
vmware.directorsite.vappuser |
디렉터 vApp 사용자 | VCFaaS 디렉터 vApp 사용자 |
vmware.directorsite.catalogauthor |
디렉터 카탈로그 작성자 | VCFaaS 디렉터 카탈로그 작성자 |
vmware.directorsite.networkadmin |
네트워크 관리 감독 | VCFaaS 디렉터 네트워크 관리자 |
vmware.directorsite.consoleuser |
디렉터 콘솔 사용자 | VCFaaS Director 콘솔 사용자 |
vmware.directorsite.backupuser |
디렉터 백업 사용자 | VCFaaS 디렉터 백업 사용자 |
vmware.directorsite.securityadmin |
디렉터 보안 관리 | VCFaaS 보안 관리자 디렉터 |
VMware 사용량 측정기
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 vmware.usage-meter을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
vmware.usage-meter.read |
사용량 계량기 등록 읽기 | 관리자, 독자, 작성자 |
vmware.usage-meter.write |
사용량 측정기 등록 작성 | 관리자, 작성자 |
조직 가상 데이터 센터
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 vmware.vdc을(를) 사용하십시오.
지원되는 역할이 없습니다.
Voice Agent with Watson
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 voiceagent을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
voiceagent.agent.manage |
Voice Agent with Watson 인스턴스의 모든 측면을 관리합니다. | 관리자, 독자, 작성자 |
voiceagent.agent.view |
Voice Agent with Watson 인스턴스의 모든 에이전트에 대한 구성을 봅니다. | 독자 |
voiceagent.usage.view |
Voice Agent with Watson 인스턴스의 모든 에이전트에 대한 사용량을 봅니다. | 독자 |
voiceagent.log.view |
Voice Agent with Watson 인스턴스의 모든 에이전트에 대한 모든 실패 로그를 봅니다. | 독자 |
voiceagent.sms.send |
SMS 게이트웨이 API를 사용하여 Voice Agent with Watson 인스턴스에 대한 SMS 메시지를 전송합니다. | Admin, 편집자, 관리자, 운영자, 작성자 |
voiceagent.voice.inbound |
SIPS를 사용하여 Voice Agent with Watson 인스턴스에 대한 인바운드 호출을 인증합니다. | 관리자, 작성자 |
voiceagent.voice.outbound |
아웃바운드 호출 API를 사용하여 Voice Agent with Watson 인스턴스에 대한 아웃바운드 호출을 시작합니다. | 관리자, 작성자 |
watsonx Orchestrate
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 watsonx-orchestrate을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 뷰어 | 뷰어는 서비스 인스턴스를 볼 수 있으나 수정할 수는 없습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 서비스 구성 독자 | 통제 관리를 위해 서비스 구성을 읽을 수 있는 기능입니다. |
| WO 사용자 | 사용자에게는 어시스턴트와 상호작용할 수 있는 권한이 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
watsonx-orchestrate.skill.run |
스킬 실행 가능 | 관리자, WO 사용자, 작성자 |
watsonx-orchestrate.assistant.legacy |
v1 API를 통해 작업공간에 대한 작성 메소드를 수행할 수 있습니다. | 관리자 |
watsonx-orchestrate.skill.write |
스킬을 생성, 이름 변경, 수정 또는 삭제할 수 있습니다. | 관리자, 작성자 |
watsonx-orchestrate.skill.read |
스킬을 개방하고 볼 수 있습니다. | 관리자, 작성자 |
watsonx-orchestrate.assistant.write |
어시스턴트의 이름을 변경, 편집 또는 삭제할 수 있습니다. | 관리자, 작성자 |
watsonx-orchestrate.assistant.read |
지원을 개방하고 볼 수 있습니다. | 관리자, 작성자 |
watsonx-orchestrate.assistant.list |
지원 또는 스킬을 나열할 수 있습니다. | 관리자, WO 사용자, 작성자 |
watsonx-orchestrate.assistant.default |
지원을 위한 기본 액세스입니다. | 관리자, 작성자 |
watsonx-orchestrate.logs.read |
스킬 분석을 보고 사용자 대화 로그에 액세스할 수 있습니다. | 관리자 |
watsonx-orchestrate.environment.write |
환경 이름 변경, 편집 또는 삭제 가능 | 관리자, 작성자 |
watsonx-orchestrate.environment.read |
환경을 열고 볼 수 있습니다 | 관리자, 작성자 |
watsonx-orchestrate.release.write |
지원에 대한 릴리스를 작성하거나 삭제할 수 있습니다. | 관리자, 작성자 |
watsonx-orchestrate.dashboard.view |
대시보드 보기 가능 | 관리자, 편집자, 관리자, 운영자, 서비스 구성 리더, 뷰어, WO 사용자, 작성자 |
watsonx-orchestrate.credentials.write |
자격 증명 할당 및 설정 가능 | 관리자 |
WebSphere Application Server
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 websphereappsvr을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
websphereappsvr.dashboard.view |
Admin, 편집자, 운영자 |
Annotator for Clinical Data
액세스 권한을 지정하는 데 도움이 되도록 사용 가능한 플랫폼 및 서비스 역할과 각 맵핑된 조치를 검토하십시오. CLI 또는 API를 사용하여 액세스를 지정하는 경우 서비스 이름에 wh-acd을(를) 사용하십시오.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(administrator)는 다른 사용자에게 액세스 정책을 지정하는 것을 포함하여 이 역할이 지정되는 리소스를 기반으로 모든 플랫폼 조치를 수행할 수 있습니다. |
| 편집자 | 편집자는 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행할 수 있습니다. |
| 운영자 | 운영자는 서비스 인스턴스를 구성하고 운영하는 데 필요한 플랫폼 조치(예: 서비스 대시보드 보기)를 수행할 수 있습니다. |
| 역할 | 설명 |
|---|---|
| 관리자 | 관리자(manager)는 서비스에서 정의한 대로 권한이 있는 조치를 완료하기 위해 작성자 역할 이상의 권한을 갖습니다. 또한 서비스 특정 리소스를 작성하고 편집할 수 있습니다. |
| 독자 | 독자는 서비스 내 읽기 전용 조치(예:서비스 특정 리소스 보기)를 수행할 수 있습니다. |
| 작성자 | 작성자는 서비스 특정 리소스 작성 및 편집을 포함하여 독자 역할 이상의 권한을 갖습니다. |
| 조치 | 설명 | 역할 |
|---|---|---|
wh-acd.dashboard.view |
대시보드 보기 | Admin, 편집자, 운영자 |
GET /wh-acd |
ACD Dev Deadbolt API GET | 관리자, 독자, 작성자 |
PUT /wh-acd |
ACD Dev Deadbolt API PUT | 관리자, 작성자 |
POST /wh-acd |
ACD Dev Deadbolt API POST | 관리자, 작성자 |
DELETE /wh-acd |
ACD Dev Deadbolt API DELETE | 관리자 |
wh-acd.cartridge.manage |
카트리지 관리 | 관리자, 작성자 |
wh-acd.flows.manage |
플로우 관리 | 관리자, 작성자 |
wh-acd.profiles.manage |
프로파일 관리 | 관리자, 작성자 |
wh-acd.analyze |
Analyze | 관리자, 독자, 작성자 |