承認入門
注釈:本資料はAI技術を用いて翻訳されています。
AccelByteにおける認可の概要については、コアコンセプト:認可を参照してください。このセクションでは、権限とロールの管理に焦点を当てています。
概要
認可サービスは、各アカウントとアプリケーションに対してAccelByte Gaming Services(AGS)へのアクセス制御を提供する様々なオプションを、高度にカスタマイズ可能な方法で提供します。
認可コンポーネント
このサービスの設計で使用される主要なコンポーネントを理解することが重要です。
権限
権限は、プラットフォームがリソースへのアクセスを制御・制限する仕組みです。各権限は、権限タグと権限アクションで構成される単一行の文字列です。システムは権限を使用して、ユーザー(ロール経由)とアプリケーション(IAMクライアント経由)にAGSへのアクセス権を付与します。
ロール
ロールは、複数のユーザーに同じ権限セットを一括で割り当て・管理する仕組みです。基本的に、ロールは権限のコレクションであり、特定のネームスペースへのアクセスを有効にするよう設定できます。ロールに割り当てられたユーザーは、対応するネームスペースでそのロールが付与する権限を持ちます。
Shared Cloudでのロールカスタマイズ機能は近日中に利用可能になります。
IAMクライアント
IAMクライアントは、保護されたプラットフォームデータとリソースへのアクセスを要求するアプリケーション(ゲームサーバーやウェブサイトなど)です。IAMクライアントを使用すると、ユーザーではなくアプリケーションがアクセスできるリソースを制御できます。アプリケーションがパブリッシャーレベルのリソース用か、特定のゲーム用かに応じて、任意のネームスペース(パブリッシャーまたはゲームネームスペース)でIAMクライアントを定義できます。
Studio NamespaceでのIAMクライアント設定機能は近日中に利用可能になります。現在、この機能はGame Namespaceでのみサポートされています。