Master/SlaveからHigh Replicationへの移行時のPermissions設定について

[中島光俊]

お世話になります。中島と申します。

Master/Slave(MS)からHigh Replication(HRD)への移行をロール「Developer」のユーザで実施しました。

PermissionsについてMSの設定がHRDの設定に引き継がれているようにGAEの管理コンソールから確認できましたが、

移行を実施したユーザと別のユーザ(ロール「Owner」)が、HRDのプロジェクトにアクセスすると

「グループメンバーへのアクセス拒否 App Engineにアクセスするには、プロジェクトの直接的なメンバーである必要があります。」

といったエラーが発生し、アクセスできません。

ロール「Developer」のユーザで、本事象を回避する方法をご存知ないでしょうか。

または、同様の事象に対し有効な対策がございましたらご教示頂きたいと思います。

以上、よろしくお願いいたします。

[中島光俊]

お世話になります。中島と申します。

トピック「Master/Slave(M/S)からHigh Replication(HRD)への移行時のPermissionsについて」を

4/24(金)に投稿しましたが、本日4/27(月)に表示されなかった為、2重に登録してしまいました。

以上、よろしくお願いいたします。

2015年4月27日月曜日 16時10分28秒 UTC+9 中島光俊:

[吉積礼敏]

吉積です。

Ownerで権限問題が出るってのはあまり聞かないですね。。

移行を実施したユーザで、新しい管理コンソールの方とか色々動かしてみてから試してみてはどうでしょうか？

GCEの方ではOwnerで一度アクセスして初期化しないと動かないと言う問題がありましたので、

同様の問題かも知れません。

2015年4月27日 17:16 中島光俊 <kreis.n...@gmail.com>:

--
このメールは Google グループのグループ「Google-App-Engine-Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-app-engine...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/google-app-engine-japan からこのグループにアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

--

※※※　Googleトータルソリューション企業 吉積情報　※※※
※※※　    Google クラウドインフラ クラウドエース　    ※※※
※※※　      日本No1 GoogleAppsコンサルタント　     ※※※

吉積情報株式会社
代表取締役　吉積　礼敏 <ayat...@yoshidumi.co.jp>
携帯：090-1732-1848
住所：〒104-0041 東京都中央区新富1丁目12番7号 新富HJビル4階
電話：03-6280-5940
FAX ：03-5843-6588
HP  ：http://www.yoshidumi.com

[中島光俊]

吉積 様

ご回答ありがとうございます。

結果としては、まだロール「Owner」のユーザで

複製したHRDの環境の管理コンソールがオペレーションできない状況になります。

ロール「Developer」のユーザで、アプリケーションの複製と

Master/Slave(MS)からHigh Replication(HRD)へを実施しました。

複製したHRDの環境で、ロール「Owner」のユーザを追加などが権限エラーで実施できず、

ロール「Developer」のユーザでしかオペレーションできない状況です。

また、GCEの初期化(「VM インスタンス」の押下でしょうか)を実施するにあたり、

課金の設定が必要であり、依頼のあったお客様と相談中の為、まだ実施できておりません。

また、試しにHRDの環境で、ロール「Developer」のユーザで、アプリケーションの複製を実施したところ、

ロール「Owner」のユーザを追加することができました。

以上です。

[吉積礼敏]

うーん。Developerロールではユーザは追加出来ないと思いますが。。。

複製した先のプロジェクトではOwnerになっているのでしょうか？

ちなみに、以下の新しい管理画面ではプロジェクトのユーザ権限はどうなってますか？

https://console.developers.google.com/project/XXXXXXX/permissions

そもそも今ひとつまで問題が明確にわからなくなりましたが。

Developer権限を持った状態でHRD環境に複製して、そちらで動かしたい。

というニーズに対して、新しいHRD環境側で権限問題で何故か動かない、ということですか？

2015年5月8日 17:45 中島光俊 <kreis.n...@gmail.com>:

--

このメールは Google グループのグループ「Google-App-Engine-Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-app-engine...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/google-app-engine-japan からこのグループにアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[中島光俊]

吉積 様

度々のご回答ありがとうございます。

appengine.google.comでは、Developerと表示され、

console.developers.google.comでは、オーナーと表示されます。

Master/Slave(MS)からHigh Replication(HRD)への移行時は、

DeveloperやOwnerなどの権限を気にせず実施してしまいました。

依頼のあったお客様から新しいHRDの環境の管理コンソールにログインできないと連絡を受け、

現時点の結果としてHRDの環境へはDeveloperである移行したユーザしか管理コンソールに

ログインできないことに気付きました。

MSからHRDの移行を完了させてしまった為、再度移行することができなく質問させていただきました。

(最初の質問で上手く説明できなく、申し訳ありませんでした。)

以上です。

[吉積礼敏]

中島さん

そうすると、

>現時点の結果としてHRDの環境へはDeveloperである移行したユーザしか管理コンソールに

>ログインできないことに気付きました。

ここで作成した環境について、console.developers.gooogle.comでオーナーになってるなら、

そのユーザで新しいユーザを追加すれば管理コンソールへのログインはできるようになると思いますが。。。

ユーザ追加ができない、ということですか？

2015年5月9日 7:38 中島光俊 <kreis.n...@gmail.com>:

--

このメールは Google グループのグループ「Google-App-Engine-Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-app-engine...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/google-app-engine-japan からこのグループにアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[中島光俊]

吉積 様

度々のご回答ありがとうございます。

ご指摘の通りです。

appengine.google.comでは、Developerと表示される為、

自分自身のRemoveのみ実行可能で(ボタンを押下していませんが)、

console.developers.google.comでは、オーナーと表示され、

Add Memberや他ユーザの削除が実行可能に見えるのですが、

実際に実行すると「このページの閲覧権限がありません。」

と表示され、Add Memberや他ユーザの削除はできません。

(トピックの記載の説明があまり良くなかったですね。)

以上です。

[吉積礼敏]

返信遅くなりました。

うーん、それはバグっているように見えますね。。

もう一度試してみる、別のGCPプロジェクト作成してデータ移行、サポートケースを開けてもらう、

位しか無さそうです。

2015年5月11日 7:27 中島光俊 <kreis.n...@gmail.com>:

--
このメールは Google グループのグループ「Google-App-Engine-Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-app-engine...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/google-app-engine-japan からこのグループにアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[中島光俊]

吉積 様

度々のご回答ありがとうございます。

結果としては、別のGCPプロジェクト作成?(アプリケーションの複製)して

データ移行いたしました。

エイリアスが実施されない為、URLは変更になりましたが。

以上です。

[吉積礼敏]

中島様

お役に立てず残念です。

まぁ、何とかなったようでよかったです。

2015年6月2日 8:51 中島光俊 <kreis.n...@gmail.com>:

--
このメールは Google グループのグループ「Google-App-Engine-Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-app-engine...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/google-app-engine-japan からこのグループにアクセスしてください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[中島光俊]

吉積 様

度々のご回答ありがとうございます。

「バグのように見える」というご意見を聞けただけでも、参考になりました。

もうあまりM/SからHRDの移行を行わない可能性が高いですが、移行を行う場合は、

安全のため、Developerではなく、Ownerで実施するようにしたいと思います。

以上です。