IdentityとAccess Management (IAM)
ユーザー
Alphaus が提供するサービスのユーザーにはルートユーザーとサブユーザーの2種類があります。
ルートユーザー: 管理者アカウントであり、全ての権限を持つアカウント。プロダクトの利用を始める際にメールアドレス形式で登録しているアカウントがルートユーザーにあたります。
サブユーザー: ルートユーザーによって作成されます。サブユーザーには最小限のアクセスから特定の権限の指定、もしくはルートユーザーと同じく管理者権限を付与することも可能です。
RBAC
RBACはAlphaus のプロダクト内で利用できるロールを基準としたアクセス管理システムです。RBACを活用することによりユーザーの把握が可能になるだけでなく、各ユーザーに対して、必要なアクセス権限を特定の機能やリソースに絞ることができます。
RBACはユーザー、ネームスペース、ロール、権限によって定義されます。
ロールは例としてAdmin
、Developers
など、1ユーザーに対してネームスペースごとに5つまでのロールを付与することが可能です。
ロールと権限はネームスペースごとに分離されています。従ってロールを作成する際はネームスペース ごとに該当のネームスペース に紐づく権限をアタッチする必要があります。
ルートユーザーは常に管理者権限を持ちネームスペース に関係なく制限を受けることはありません。ルートユーザーにて各サブユーザーを作成し、特定のロールを付与し使用するオペレーションを推奨しています。
Namespaces
RBACが適用されるまとまりをネームスペースと呼びます。以下のリストが現在 RBACでサポートされているネームスペースです。
Product/service | Namespace |
---|---|
Ripple | ripple |
Wave(Pro) | wave |
User management | users |
RBAC management | rbac |
権限
最新の権限リストはGithubのページをご確認ください。