タダです.
前回の記事で Bytebase のグループを Terraform で定義する記事を書きました.Bytebase は Microsoft EntraID の SCIM をサポートしています.そこでプロビジョニングされたグループを Bytebase プロジェクトの権限に紐づけ,組織内でメンバーが増減しても該当のグループだと自動でメンバーがメンテナンスされるような状態にしたいと思い Terraform で SCIM プロビジョニングされたグループをアサインしてみました.そのメモをこの記事にまとめます.
プロビジョニングされたグループをプロジェクトに紐づける Terraform
実際のコードは以下です.Bytebase ワークスペースの IAM&Group からプロビジョニングされたグループを確認することができます.そのグループオブジェクトID をgroup: でロールごとに定義します.これによってプロジェクトでアサインできます.
resource "bytebase_iam_policy" "scim_group_assign" { parent = "紐づけるプロジェクト名" iam_policy { binding { role = "roles/sqlEditorUser" members = [ "group:[プロビジョニングされた Microsoft EntraID グループオブジェクト ID]", ] } binding { role = "roles/ProjectDeveloper" members = [ "group:[プロビジョニングされた Microsoft EntraID グループオブジェクト ID]", ] } } }
まとめ
SCIM プロビジョニングされた Bytebase のグループをプロジェクトにアサインする Terraform のコードをまとめました.
