プロジェクト管理機能について
プロジェクトの概念 ¶
Gehirn Web Services では、プロジェクトという概念を理解してから使用を開始する必要があります。プロジェクトは、サービスのリソースやメンバー、API クライアントが所属するグループ(名前空間)で、サービスの使用はプロジェクトを通じて行います。プロジェクトごとに支払い方法を設定できます。
事業部単位や開発チーム単位でプロジェクトを区切り、プロジェクトに所属するメンバーや API クライアントごとに細かく操作の権限を管理することができます。
プロジェクトの構成要素 ¶
プロジェクトは、次の要素で構成されています。
- メンバー
- メンバーは、Gehirn ID を持つ自然人のことです。
- API クライアント
- API クライアントは、個々のメンバーではなく、コンソールを使用せずに独自のアプリケーションを使用して API を呼び出したり、 操作を自動化したりする場合に使用する認証資格情報です。Gehirn ID の認証情報を使用せず、メンバーとは別のアクセス制御を適用することが出来るため、アプリケーションが必要とする操作以外を制限することができます。
- ロール
- Gehirn Web Services では、ロールベースアクセス制御によりメンバーや API クライアントのアクセスをコントロールしています。ロールは、許可する操作の集合です。ゲヒルンが事前に定義したものの他に、お客様がご自身のアプリケーションに必要とする操作の権限だけを付与するようロールを構成することもできます。
- サービスリソース
- サービスリソースは、Gehirn RS2 Plus のアカウントや、Gehirn DNS のゾーンにあたります。これらのサービスリソース一つ一つにアクセス制御を設定することができます。
- ドメイン
- プロジェクトで使用するドメインは、事前に所有権の確認を行う必要があります。所有権が確認できたドメインはプロジェクト全体でグローバルであり、プロジェクトで所有権の確認が完了したドメインのみ、各サービスで使用することが許可されます。また、ドメインの所有権は定期的に確認が行われます。
- 支払いの設定
- 利用料金の支払方法はプロジェクトごとに設定することができます。
プロジェクトの大きさについて ¶
プロジェクトは、所属するメンバーと小規模なリソースの組み合わせを想定しており、組織すべてのメンバーやリソースを1つのプロジェクトで管理することには不向きです。プロジェクトは、Web サイト単位やドメイン単位が理想的な大きさです。
例外的なプロジェクト
プロジェクトは、開発者やインフラを担当するエンジニアがチームに所属していて、チームごとに独立したセルフマネジメントでリソースを使用することを前提としていますが、例外的に、情報システム部門がすべてのリソースに関する操作を取りまとめている場合には大きなプロジェクトで一元管理されるリソースが存在するかもしれません。そういった場合には、大きいプロジェクトを作成しても問題はありません。
アクセス制御の概念 ¶
Gehirn Web Services では、どのサービスリソースに対して誰がどのような操作を実行できるか細かく定義することでアクセス制御を管理することができるようになっています。コンソールや API を使用して操作を要求(リクエスト)されると、Gehirn Web Services はメンバーもしくは API クライアントの認証が行い、サービスリソースに対する操作がプロジェクトで許可されているかを確認します。メンバーや API クライアントが必要最小限の権限を持つように設定することで、セキュリティにおける最小権限の原則を実現することができます。
プロジェクトの操作 ¶
このセクションでは、プロジェクト機能の操作について紹介します。
メンバー管理 ¶
このセクションでは、メンバー管理の操作について紹介します。
ロール機能 ¶
このセクションでは、ロール機能の操作について紹介します。
請求と支払い ¶
このセクションでは、請求と支払いの操作について紹介します。
ドメインの認証 ¶
このセクションでは、ドメイン認証の操作について紹介します。
API クライアント ¶
このセクションでは、APIクライアントの操作について紹介します。