アクセス制御リスト (ACL) は、ユーザー、グループ、およびサービスと、許可のセットとの間のマッピングを提供します。新しい ACL を作成して、ユーザー、グループ・メンバー、およびサービス・メンバーに、保護リソースへのアクセス権限を付与できます。
このタスクについて
ACL は、ACL エントリーのセットで構成されます。各 ACL エントリーは、ユーザー、グループ、およびサービスを、それらのユーザー、グループ、およびサービスに付与されている許可のリストとともに指定します。ACL は、接続に追加されたときにのみ、適用されます。
重要: デフォルトの ACL は、変更も削除もしないでください。
手順
- ACL の作成対象の接続が開かれていない場合、接続を検索して選択します。
- 「Access Control List (ACL)」ドロップダウン・リストで、「Add a new list」を選択します。
- 名前および説明を入力します。
- 残りの ACL 設定を入力します。
| 設定 |
説明 |
|---|
| Access for Users |
個々のユーザーのアクセス権限。追加される各ユーザーに、リソースへのアクセス権限が付与されます。
ユーザーを追加するには、「Add User」をクリックします。ユーザーを検索して選択するには、ユーザーの名前、姓、ユーザー名、またはメール・アドレスの先頭の 3 文字を入力します。各エントリーについて許可を選択します。Cloud Identity Service のユーザー、グループ、およびサービスに使用できる許可は次のとおりです。- 「r」。読み取り。ユーザーがオブジェクトを表示できるようにします。
- 「x」。実行。ユーザーが、オブジェクトからファイルまたはスクリプトを実行できるようにします。
- 「T」。全探索。ユーザーが、階層内の下位のオブジェクトにアクセスできるようにします。
注: その他すべての許可は管理機能に適用されるものであり、Cloud Identity Service のユーザー、グループ、およびサービスには適用されません。
|
| Access for Groups |
グループ・メンバーのアクセス権限。追加されるグループの各メンバーに、リソースへのアクセス権限が付与されます。
グループを追加するには、「Add Group」をクリックします。グループを検索して選択するには、グループ名の先頭の少なくとも 3 文字を入力します。各エントリーについて許可を選択します。 |
| Access for Services |
サービス・メンバーのアクセス権限。追加されるサービスの各メンバーに、リソースへのアクセス権限が付与されます。
サービスを追加するには、「Add Service」をクリックします。サービスを検索して選択するには、サービス名の先頭の少なくとも 3 文字を入力します。各エントリーについて許可を選択します。 |
| Unauthenticated Access |
非認証ユーザーのアクセス許可を指定します。非認証ユーザーにも許可が必要な場合があります。例えば、全探索許可を設定することで、非認証ユーザーが階層内の下位のリソースにアクセスできるようにすることが考えられます。許可を設定するには、「Allow」をクリックし、非認証ユーザーに対する許可を選択します。 |
| Any Other Access |
ユーザー、グループ、またはサービスのアクセス権限に指定されなかったその他すべての認証ユーザーのアクセス許可を指定します。すべての認証ユーザーに許可が必要な場合があります。例えば、全探索許可を設定することで、すべての認証ユーザーが階層内の下位のリソースにアクセスできるようにすることが考えられます。許可を設定するには、「Allow」をクリックし、その他すべての認証ユーザーに対する許可を選択します。 |
- 「Save New ACL」をクリックします。
