データ管理 (DMS) は、カスタムポリシーを使用して、タスクオーケストレーション機能のアクセス制御を実装します。 たとえば、カスタムポリシーを使用して、DMSユーザーがタスクフローを作成、公開、デプロイ、および更新できるかどうかを指定できます。 このトピックでは、DMS管理者がタスクフローを公開する権限をDMSユーザーに付与する方法について説明します。 ユーザーはタスクフローの所有者ではありません。
使用上の注意
ポリシー機能はカナリアリリースモードで展開されます。 ポリシー機能の詳細については、「ポリシーの管理」をご参照ください。
前提条件
ポリシー機能を使用する権限があります。 必要な権限がない場合は、DMS管理者に連絡して、DMS管理者ロールをアカウントに割り当てます。 詳細については、「ユーザーの管理」トピックの「ユーザーの変更」セクションをご参照ください。
デフォルトでは、DMS管理者はポリシーを管理する権限を持っています。
この例のテスト環境
Task_orchestration_access_control_testという名前のタスクフローは、DMS管理者によって作成されます。 タスクフローの作成方法の詳細については、「開始」トピックの「手順1: タスクフローの作成」を参照してください。
手順
手順1: タスクフローの利害関係者として承認されるDMSユーザーの追加
DMSコンソールV5.0 にログインします。
左上隅の
アイコンの上にポインターを移動し、 を選択します。 説明DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで を選択します。
管理するタスクフローの名前をクリックします。
タスクフロー設定ページで、ページ下部の [タスクフロー情報] タブをクリックします。
[タスクフロー情報] タブの [プロパティ] セクションで、タスクフローの利害関係者として許可されるDMSユーザーを追加します。 この例では、許可されるDMSユーザーは
dmsuser_testです。
手順2: DMS管理者としてのポリシーの作成
左上隅の
アイコンの上にポインターを移動し、 を選択します。 説明DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。 [ポリシーの作成] ページで、[基本情報] セクションの [名前と注意事項] パラメーターを設定します。 この例では、ポリシー名は
[ユーザーのタスクフローの公開を許可]です。ポリシーの内容を設定します。
この例では、DMSユーザーがタスクフローを公開および展開できるようにポリシーが設定されています。
ポリシー機能は、タスクフローに対する次の操作をサポートします。
タスクフローの公開と展開: タスクフローを公開し、タスクフローにノードを展開します。
Unpublish Task Flow: タスクフローの公開を解除します。
タスクフローをフリーズ: タスクフローをフリーズします。 凍結タスクフローはスケジュールできません。
Unfreeze Task Flow: タスクフローを解凍します。 凍結されていないタスクフローを再度スケジュールできます。
タスクフロー設定の更新: スケジュール設定や変数設定など、タスクフローの設定を更新します。
タスクフローの更新: ノードやエッジなどのタスクフローを更新します。
ノードの作成: タスクフローにノードを追加します。
ノードの削除: タスクフローからノードを削除します。
ポリシーの設定方法の詳細については、「ポリシーの管理」トピックの手順1: ポリシーの作成セクションを参照してください。
ページの左下にある [確認] をクリックします。
手順3: 承認するDMSユーザーにポリシーをアタッチ
[ポリシー] ページで、管理するポリシーを見つけ、[操作] 列の [権限付与] をクリックします。
[権限付与] ダイアログボックスで、[ユーザー] または [ロール] を選択し、1つ以上のDMSユーザーまたはロールを選択します。 この例では、dmsuser_testユーザーが選択されています。
ロールはカスタムロールを指します。 ロールにポリシーをアタッチすると、このロールを引き受けるDMSユーザーはポリシーによって制限されます。
[OK] をクリックします。
タスクフローを公開および展開する権限を付与するポリシーが
dmsuser_testユーザーにアタッチされると、ユーザーはタスクフローを公開できます。 タスクフローを公開する方法の詳細については、「タスクフローの公開または公開解除」をご参照ください。