MCPサーバーツールおよびレポートの役割ベースのアクセス制御

IAMアイデンティティ・ドメイン・アプリケーション・ロールを使用してデータベース・ツールMCPサーバーにロールベースのアクセス制御を設定および適用するには、次を実行します:

1. アイデンティティ・ドメインにアプリケーション・ロールを作成します。

   IAMアイデンティティ・ドメインで、MCP Serverアプリケーションを開き、MCP_UserやMCP_Operatorなどの標準ロールに加えて、必要なアプリケーション・ロールを作成します。

2. ユーザーまたはグループをアプリケーション・ロールに割り当てます。

   アイデンティティ・ドメインの適切なアプリケーション・ロールにユーザーまたはIAMグループを割り当てることによって、アクセス権を付与します。

3. MCPサーバー構成の参照ロール。

   MCPサーバー構成で、アイデンティティ・ドメインを指定し、customRolesの下にカスタム・ロールをリストします。これらのロール名は、DBTOOLS_MCP_SERVERアプリケーションに定義されているアプリケーション・ロール名と一致する必要があります。

4. ツールおよびレポートへのロールベースのアクセスを強制します。

   特定のアプリケーション・ロールを必要とするように、ツールおよびSQLレポートを構成できます。実行時には、必要なロールが割り当てられているユーザーのみがこれらのツールまたはレポートにアクセスできます。

詳細は、アイデンティティ・ドメインのグループへのIDCSアプリケーション・ロールの割当ておよびアプリケーション統合の管理を参照してください。