ユーザ

RISKENにログインすると自動でユーザ登録されます。 しかし、登録されたばかりのユーザはプロジェクトに参加していないため何も表示されません。

新たにプロジェクトを作成するか、すでに存在するプロジェクトに招待->参加する必要があります。 ここではRISKEN上でログイン済みのユーザを既存プロジェクトに招待するフローを説明します。

RISKENへログインしたことのないユーザへ権限を割り当てる方法についてはユーザ予約を参照してください。

---

ユーザをプロジェクトに招待する

1. 画面上メニューのPボタンより対象のプロジェクトを選択します
2. 左メニューよりIAM > Userをクリックします
   • 
3. 画面右側にあるNEWボタンをクリックします
4. ユーザダイアログが開かれるので右上のINVITE NEW USERをクリックします
   • 
5. 招待したい人を検索・クリックします
6. ユーザダイアログに戻ったら、付与したいロールにチェックをしてEDITボタンをクリックします
   • 

Note

招待したいユーザが存在しない場合は、対象のユーザがまだログインしていないかもしれません。 ログインをしてもらってからユーザダイアログで再度検索してください。

---

ユーザにロールを付与する

1. 左メニューよりIAM > Userをクリックします
2. ユーザ画面では、プロジェクト参加済みのユーザが表示されます
   • ロールを付与したいユーザを選択してください
   • 対象のユーザが存在しない場合は、ユーザ追加で招待してください
3. 作成済みのロールが表示されるので、付与したいロールを設定してください
   • 

Note

プロジェクト作成時にデフォルトで project_admin 用のロール／ポリシーが作成されます ReadOnly権限や部分的な機能を細かく許可／制御したい場合は次のきめ細かなロールの設定ステップを確認してください

---

きめ細かなロールの設定

プロジェクト内で特定の機能だけを許可するなど、きめ細かなロールを設定することができます。 ロールを作成する前にロールに紐付ける ポリシー を設定します

• ポリシー とはデータ（リソース）に対して、どんな操作（アクション）を許可するかを定義したものです
• １つのロールに対して複数のポリシーを設定することが可能です
• ポリシーの記述には正規表現 を使用しています

ポリシー設定

1. 左メニューよりIAM > Policyをクリックします
2. 画面右側にあるNEWをクリックします
   • 
3. ポリシーダイアログで以下を入力しREGISTをクリックします
   • Name: ポリシー名
   • Action Pattern: Action名のパターン
     • 例えばReadOnly用のActionは(get|list|is-admin|put-alert-first-viewed-at)を設定します
   • Resource Pattern: Resource名のパターン
     • ※ 現在細かいResourceパターンでの制御は未サポートです。そのため、Resource欄は.*で指定してください。（一律プロジェクト単位での制御となります）

ロール設定

1. 左メニューよりIAM > Roleをクリックします
2. 画面右側のNEWをクリックします
3. ロールダイアログで以下を入力しREGISTをクリックします
   • Name: ロール名
   • Policy: ロールに紐付けたいポリシーを選択します
   •