コンテンツにスキップ

ユーザ

RISKENにログインすると自動でユーザ登録されます。 しかし、登録されたばかりのユーザはプロジェクトに参加していないため何も表示されません。

新たにプロジェクトを作成するか、すでに存在するプロジェクトに招待->参加する必要があります。 ここではRISKEN上でログイン済みのユーザを既存プロジェクトに招待するフローを説明します。


ユーザをプロジェクトに招待する

  1. 画面上メニューのPボタンより対象のプロジェクトを選択します
  2. 左メニューよりIAM > Userをクリックします
    • ユーザリスト
  3. 画面右側にあるNEWボタンをクリックします
  4. ユーザダイアログが開かれるので右上のINVITE NEW USERをクリックします
    • ユーザ招待
  5. 招待したい人を検索・クリックします
  6. ユーザダイアログに戻ったら、付与したいロールにチェックをしてEDITボタンをクリックします
    • ユーザダイアログ
Note

招待したいユーザが存在しない場合は、対象のユーザがまだログインしていないかもしれません。 ログインをしてもらってからユーザダイアログで再度検索してください。


ユーザにロールを付与する

  1. 左メニューよりIAM > Userをクリックします
  2. ユーザ画面では、プロジェクト参加済みのユーザが表示されます
    • ロールを付与したいユーザを選択してください
    • 対象のユーザが存在しない場合は、ユーザ追加で招待してください
  3. 作成済みのロールが表示されるので、付与したいロールを設定してください
    • ユーザダイアログ
Note

プロジェクト作成時にデフォルトで project_admin 用のロール/ポリシーが作成されます ReadOnly権限や部分的な機能を細かく許可/制御したい場合は次のきめ細かなロールの設定ステップを確認してください


きめ細かなロールの設定

プロジェクト内で特定の機能だけを許可するなど、きめ細かなロールを設定することができます。 ロールを作成する前にロールに紐付ける ポリシー を設定します

  • ポリシー とはデータ(リソース)に対して、どんな操作(アクション)を許可するかを定義したものです
  • 1つのロールに対して複数のポリシーを設定することが可能です

ポリシー設定

  1. 左メニューよりIAM > Policyをクリックします
  2. 画面右側にあるNEWをクリックします
    • ポリシー
  3. ポリシーダイアログで以下を入力しREGISTをクリックします
    • Name: ポリシー名
    • Action Pattern: Action名のパターン
      • 例えばReadOnly用のActionは(get|list|describe|show)を設定します
    • Resource Pattern: Resource名のパターン
      • ※ 現在細かいResourceパターンでの制御は未サポートです。そのため、Resource欄は.*で指定してください。(一律プロジェクト単位での制御となります)

ロール設定

  1. 左メニューよりIAM > Roleをクリックします
  2. 画面右側のNEWをクリックします
  3. ロールダイアログで以下を入力しREGISTをクリックします
    • Name: ロール名
    • Policy: ロールに紐付けたいポリシーを選択します
    • ロールダイアログ