Skip to content

IdentityとAccess Management (IAM)

ユーザー

Alphaus が提供するサービスのユーザーにはルートユーザーとサブユーザーの2種類があります。

ルートユーザー: 管理者アカウントであり、全ての権限を持つアカウント。プロダクトの利用を始める際にメールアドレス形式で登録しているアカウントがルートユーザーにあたります。

サブユーザー: ルートユーザーによって作成されます。サブユーザーには最小限のアクセスから特定の権限の指定、もしくはルートユーザーと同じく管理者権限を付与することも可能です。

RBAC

RBACはAlphaus のプロダクト内で利用できるロールを基準としたアクセス管理システムです。RBACを活用することによりユーザーの把握が可能になるだけでなく、各ユーザーに対して、必要なアクセス権限を特定の機能やリソースに絞ることができます。

RBACはユーザー、ネームスペース、ロール、権限によって定義されます。

ロールは例としてAdminDevelopersなど、1ユーザーに対してネームスペースごとに5つまでのロールを付与することが可能です。

ロールと権限はネームスペースごとに分離されています。従ってロールを作成する際はネームスペース ごとに該当のネームスペース に紐づく権限をアタッチする必要があります。

ルートユーザーは常に管理者権限を持ちネームスペース に関係なく制限を受けることはありません。ルートユーザーにて各サブユーザーを作成し、特定のロールを付与し使用するオペレーションを推奨しています。

Namespaces

RBACが適用されるまとまりをネームスペースと呼びます。以下のリストが現在 RBACでサポートされているネームスペースです。

Product/service Namespace
Ripple ripple
Wave(Pro) wave
User management users
RBAC management rbac

権限

最新の権限リストはGithubのページをご確認ください。