アクセスロールリクエスト

概要

アクセスロールリクエストを使用すると、必要なサーバーまたはクーバネティスクラスタのロールを簡単にリクエストできます。承認されると、ロールは即座に付与され、ロールによって許可されたサーバーまたはクーバネティスクラスタにアクセスできるようになります。

アクセスロールリクエスト

1. 承認ルールの選択

• 目的に合った承認ルールを選択します。承認者は、選択したルールによって異なります。

• 管理者が事前に承認者を設定している場合は、自動的に承認者が設定され、追加・変更はできません。

2. 承認者を指定する

• 承認行の+ボタンをクリックすると、各ステージの承認者を指定するポップアップが表示されます。

• このポップアップで承認条件と承認者を追加し、保存をクリックして承認ラインを保存します。

• 利用可能な承認条件は次のとおりです：

  • 割り当てられた承認者のいずれか 1人の承認を得て、承認されます。

  • すべての担当者がこの申請を承認する必要があります。

3. レビュアーを指定する

• 承認行の+ボタンをクリックすると、レビュアーを指定するポップアップが表示されます。

  • 管理者がレビュアーの指定を許可していない場合、レビュアーボックスは表示されません。

• このポップアップでレビュアーを追加します。

• その後、保存をクリックしてモーダルを閉じ、査読者の指定を完了します。

4. 承認後リクエストを送信する

• 選択した承認ルールで事後承認が許可されている場合、緊急モードスイッチが表示されます。

• 緊急モード = オンに設定し、リクエストを送信すると、すぐに権限が付与されるか、タスクを実行できるようになります。

Q. 緊急モードスイッチが表示されないのはなぜですか？

A.選択した承認規則が緊急モードを許可していない場合、緊急モードスイッチは表示されません。

5. 対象の役割を選択

• サービスを選択：対象のサービスを選択します。サーバアクセス制御またはクーバネティスアクセス制御のいずれかを選択できます。

• ロール（役割）：選択したサービスに応じて表示されるリストからロールを選択します。(単一選択）

• 選択したサービスと役割に応じて、以下の情報が表示されます：

  1. サーバーアクセス制御：アクセス可能なサーバーグループ、サーバー、およびアカウントの名前。

  2. クーバネティスアクセス制御：アクセス可能なクーバネティスクラスタ、プラットフォーム、API URLの名前。

注：アクセスロールリクエストで一度にリクエストできるロールは1つだけです。役割ごとに個別の承認リクエストが必要なため、アクセス管理が強化されます。

6. リクエスト情報の入力

• タイトルリクエストのタイトルを入力します。

• 有効期限：許可を取り消す有効期限を選択します。

  • これは必須フィールドで、設定されていない場合、デフォルトはリクエスト日から1年間です。

  • 適切な接続アクセス管理に必要な期間だけアクセスを要求することをお勧めします。

• 要求理由：アクセス許可をリクエストする理由を入力します。

• 送信: リクエストフォームに入力したら、[送信]ボタンをクリックしてリクエストを確定し、送信します。