リソースアクセス権の適用元
Cloud API
いくつかの認証フローでは、リソースアクセス権は Cloud API によって適用されます。これらの認証フローでは、呼び出しにはリソースアクセス ID が含まれているか、リソースアクセス ID にマッピングできる情報が含まれています。この ID によって、呼び出し元がリソースでアクセスできる特定インスタンスが決まります。以下の Cloud API 認証フローで前述の内容に対応します。
- 内部ユーザー
- 外部ユーザー
- 内部ユーザーのコンテキスト付きサービス
- 外部ユーザーのコンテキスト付きサービス
- サービスアカウントマッピング付きサービス
呼び出し元アプリケーション自体
他の認証フローでは、Cloud API は無制限のリソースアクセス権を提供します。リソースアクセス権が呼び出し元アプリケーション自体によって適用される前提で処理されます。この場合、呼び出しにはリソースアクセス ID は含まれません。呼び出し元は、十分なエンドポイントアクセス権を持っている限り、どの特定リソースへのアクセス権も付与されます。以下の Cloud API 認証フローで前述の内容に対応します。
- スタンドアロン型サービス
動作の概要
以下の表に、これらの動作についてまとめます。
| 内部ユーザー | 外部ユーザー | スタンドアロン型サービス | 内部ユーザーのコンテキスト付きサービス | 外部ユーザーのコンテキスト付きサービス | サービスアカウントマッピング付きサービス | |
|---|---|---|---|---|---|---|
| Cloud API によるリソースアクセス権適用の可否 | はい | はい | いいえ(サービスにより適用するものとされます) | はい | はい | はい |
すべての考慮事項の概要を 1 つの表で確認する場合、考慮事項の概要を参照してください。