ご要望頂いている追加機能

更新権限の細分化

運用ジョブ作成・編集と運用ジョブ実行の分離

現状、「更新権限」を持つユーザに、ジョブの作成・編集・実行の権限が与えられている。
が、作成・編集を担当するユーザと実行を担当するユーザを分けて、より統制を効かせたいと思いました。
(一般ユーザにawsリソースに対する大きな権限を与えたくはない一方で、一般ユーザに実行させたいジョブがある)

4 投票数:
投票
ログイン
チェック!
(考え中...)
リセット
または、これでログイン
  • facebook
  • google
でログイン (ログアウト)
残っている投票数: (?) (考え中…)
sre-sketch がこのアイデアを共有しました  ·   ·  不適切なアイデアとして報告…  ·  管理:

コメント数 1

ログイン
チェック!
(考え中...)
リセット
または、これでログイン
  • facebook
  • google
でログイン (ログアウト)
送信しています...
  • 匿名 がコメント済み  ·   ·  不適切として報告

    同様の要望を持っていたので、こちらに投票しました。
    私が想定している利用シーンだと「管理者が許可したジョブの実行のみ可能」が実現できると良いと思いました。

    以下のようなイメージです
    - ジョブの作成権限
    - ジョブの削除権限
    - 作成済みジョブに対する操作の権限(タギングなどを用いてジョブ単位で制御できると理想)
    - ジョブの設定内容に対するRead/Write可否の制御
    - ジョブの存在をそのユーザーに見せるかどうかの制御

フィードバックとナレッジベース