サブユーザーの管理
ユーザーについて
Alphaus が提供するサービスのユーザーにはルートユーザー
とサブユーザー
の2種類があります。
ルートユーザー: 管理者アカウントであり、全ての権限を持つアカウント。プロダクトの利用を始める際にメールアドレス形式で登録しているアカウントがルートユーザーにあたります。
サブユーザー: ルートユーザーによって作成されます。サブユーザーには最小限のアクセスから特定の権限の指定、もしくはルートユーザーと同じく管理者権限を付与することも可能です。
Role Based Access Control (RBAC)
RBAC はAlphaus のプロダクト内で利用できるロールを基準としたアクセス管理システムです。RBACを活用することによりユーザーの把握が可能になるだけでなく、各ユーザーに対して、必要なアクセス権限を特定の機能やリソースに絞ることができます。
RBACはユーザー、サービス、ロール、権限によって定義されます。
ロールは例としてAdmin
Developers
など、1ユーザーに対してサービスごとに5つまでのロールを付与することが可能です。
ロールと権限はサービスごとに分離されています。従ってロールを作成する際はサービスごとに該当のサービスに紐づく権限をアタッチする必要があります。
ルートユーザーは常に管理者権限を持ちサービスに関係なく制限を受けることはありません。ルートユーザーにて各サブユーザーを作成し、特定のロールを付与し使用するオペレーションを推奨しています。
Serviceとは
RBACが適用されるまとまりを指します。以下のリストが現在 RBACでサポートされているサービスです。
Wave | wave |
---|---|
Users | users |
RBAC | rbac |