Google Cloudのように多様なプラットフォーム上のサービスを誰が利用できるかを決めることは、IT管理者にとって悩みの種だ。Googleは、数多くの設定済みの「役割」(roles)を提供するなど様々な努力をしてきたが、出来合いの役割では万人のニーズに合わないことを認識し、 custom roles[カスタムの役割]を今日発表した。
名前が示す通り、管理者は組織内の異なる仕事に応じて、役割を広くも狭くも定義することができる。プラットフォーム上には、オーナー、エディター、ビュワーという3種類の基本的役割がある。さらにサービスに特化した役割が100種類提供されるが、それでもニーズに合わないときはカスタムの役割の出番だ。
GCPの定義済み役割の例。出典:GCP
Googleのプロジェクトマネージャー、Rohit Khareが新機能を紹介するブログ記事にこう書いている:「カスタムの役割は基本的役割や定義済みの役割を補うことで、より詳細な分担が必要な場合に対応できる」。KhareはCloud SQLデータ監視者の事例を挙げた。収集されたデータを理解するためにデータベースをアクセスする必要はあるが、データの書き出しやデータに対するアクションは不可能にしたいケースだ。
Khareはブログ記事でこう説明している:「例えば『クラウドSQLインベントリー』というカスタムの役割を作って、監視者にデータベースの閲覧のみ可能で、コンテンツのエクスポートは不可能な権限を与えることができる」。
新しい役割を作る最善の方法は、既存の役割をコピーして、名前や権限を修正することだとGoogleは言っている。また、カスタムの役割を作る際は、それを追跡するシステムが必要だと注意している。それはGCPが常にプラットフォームをアップデートしているため、カスタム権限が最新バージョンに合致していることを確認する必要があるためだ。
Googleはこれまでも多くの利用場面に合わせた様々な権限を提供してきたが、例外は必ずあるものなので、管理者にカスタムの役割を作る機能を与えることは、定義済みの役割以上に綿密な管理を行いたい企業にとって魅力だろう。
[原文へ]
(翻訳:Nob Takahashi / facebook )
