Google Cloudのように多様なプラットフォーム上のサービスを誰が利用できるかを決めることは、IT管理者にとって悩みの種だ。Googleは、数多くの設定済みの「役割」(roles)を提供するなど様々な努力をしてきたが、出来合いの役割では万人のニーズに合わないことを認識し、 custom roles[カスタムの役割]を今日発表した。
名前が示す通り、管理者は組織内の異なる仕事に応じて、役割を広くも狭くも定義することができる。プラットフォーム上には、オーナー、エディター、ビュワーという3種類の基本的役割がある。さらにサービスに特化した役割が100種類提供されるが、それでもニーズに合わないときはカスタムの役割の出番だ。
GCPの定義済み役割の例。出典:GCP
Googleのプロジェクトマネージャー、Rohit Khareが新機能を紹介するブログ記事にこう書いている:「カスタムの役割は基本的役割や定義済みの役割を補うことで、より詳細な分担が必要な場合に対応できる」。KhareはCloud SQLデータ監視者の事例を挙げた。収集されたデータを理解するためにデータベースをアクセスする必要はあるが、データの書き出しやデータに対するアクションは不可能にしたいケースだ。
Khareはブログ記事でこう説明している:「例えば『クラウドSQLインベントリー』というカスタムの役割を作って、監視者に
コメント