Introduction to Authorization

Last updated on August 9, 2023

概要

承認サービスは、アカウントとアプリケーションごとに、AccelByte Gaming Services (AGS) に対するきめ細かなアクセス制御を可能にする、カスタマイズ性の高いさまざまなオプションを提供します。

承認コンポーネント

本サービスの設計に使用されている主要コンポーネントを理解することが大切です。

権限

権限は、プラットフォームがリソースへのアクセスを制御し制限するための手段です。各権限は、権限タグと権限アクションで構成される単一行の文字列です。権限によって、(ロールを介して) ユーザーに、および (IAM クライアントを介して) アプリケーションに、さまざまな AGS サービスへのアクセス権を付与します。

ロール

ロールは、複数のユーザーに同じ権限セットを一度に割り当てて維持管理するための手段です。基本的に、ロールは単なる権限の集合であり、特定の 名前空間 へのアクセスを許可するように設定できます。これは、そのロールに割り当てられたすべてのユーザーが、対応する名前空間でそのロールによって付与された権限を持つことを意味します。

IAM クライアント

IAM クライアントは、保護されたプラットフォームデータとリソースへのアクセスを要求するアプリケーション(ゲームサーバーやウェブサイトなど)として定義されます。IAM クライアントを使用すると、特定のユーザーではなく、アプリケーションがアクセスできるリソースを制御できます。IAM クライアントは、特定のアプリケーションがパブリッシャーレベルのリソースに固有であるか、ゲームの 1 つに固有であるかに応じて、任意の名前空間(パブリッシャーの名前空間またはゲームの名前空間)で定義できます。