Soracom

Users

ドキュメント

制限事項と注意事項

Dashboard のパーミッションに関する注意事項

フォルダの配下に Dashboard を配置している場合、Lagoon ユーザーに閲覧権限を与えていない場合も、Dashboard 一覧画面ではすべてのフォルダ名が表示されます。フォルダ名にセンシティブな情報を含めないでください。なお、権限を持っていない Dashboard 名は表示されません。権限設定については、ユーザー権限と Dashboard のパーミッション を参照してください。

SAM ユーザーの制限

以下の操作 (API) については、ソラコムの SAM ユーザー は実行できません。Root アカウントで実行してください。

  • Lagoon の利用開始 (API: registerLagoon)
  • Lagoon プランの変更 (API: updateLagoonPlan)
  • Lagoon ライセンスパックの更新 (API: updateLagoonLicensePack)
  • Lagoon の利用終了 (API: terminateLagoon)

Grafana との相違

SORACOM Lagoon は OSS として提供されている Grafana をベースとしています。サービス提供にあたって一部機能に制限を設けています。Grafana との相違は以下のとおりです。

Dashboard に関する制限

  • グローバルカバレッジと日本カバレッジでは、ほぼ同じ内容のサービスを提供していますが、完全に分離されています。そのため、カバレッジタイプを超えてサービスを利用することはできません。たとえば、グローバルカバレッジの SORACOM IoT SIM のデータは、日本カバレッジの SORACOM Lagoon で表示できません。それぞれのカバレッジタイプで SORACOM Lagoon を契約してください。カバレッジタイプについては、カバレッジタイプ (Coverage Type) の概要 を参照してください。
  • 変数 (Variables) を定義できますが SORACOM Harvest データソースやメトリクスにその変数を使用できません。そのため、変数に応じて内容が変わるような Dashboard は作成できません。複数 Dashboard を作成するか、SIM 単位に Panel を作成してください。
  • iframe を使って、SORACOM Lagoon のページ (Dashboard、Panel、Snapshot など) を別のウェブページに埋め込むことはできません。

プランによっては緩和される制限

  • 作成できる Dashboard 数に制限があります。詳しくは、各プランの違い を参照してください。
  • ダッシュボード権限管理 (特定の Dashboard を特定のユーザーのみに閲覧させるなど) は、Pro プランでのみ利用できます。
  • Snapshot の作成、閲覧は、Pro プランでのみ利用できます。
  • Panel を画像として表示するための URL を発行する機能。Pro プランでのみ利用できます。 Panel の Share メニューにある "Direct link rendered image" リンクをクリックすると URL が発行されます。

ユーザーに関する制限

  • 同じメールアドレスのユーザーを複数のオペレーターに所属させることはできません。

プランによっては緩和される制限

  • 作成できるユーザー数に制限があります。詳しくは、各プランの違い を参照してください)

管理権限ユーザーに関する制限

Grafana の Admin 権限ユーザーの使用を制限しています。Admin 権限のみで許可されている、以下の機能は制限されます。

  • プラグインの管理
  • データソースの管理
  • Organization の管理
  • Grafana 上でのユーザー管理
    • ユーザーの追加・削除は SORACOM ユーザーコンソール上で操作いただけます。

その他の制限

  • 各 Panel では通常数値データのみ表示できます。可視化の種類として Table を選んだ場合のみ stringboolean 型の表示も可能です。詳細は 可視化の種類: Table を参照してください。
  • SORACOM API では Dashboard に関する操作はできません。
  • Soracom Image PanelSoracom Dynamic Image Panel、および Soracom Map Panel パネルで表示する画像の URL は HTTPS 環境でホストされている (URL が https:// から始まる) 必要があります。HTTP 環境でホスティングされている画像や、HTTPS 環境でホスティングされていてもセキュリティ設定に不備がある場合は正しく表示されない場合があります。
  • 可視化の種類として Graph を選んだ場合のみアラートを設定できます。

注意事項

SORACOM Lagoon が使用する SAM ユーザーに関する注意

「SORACOM-Lagoon-User-」から始まる SAM ユーザーは、Lagoon の使用を開始すると自動的に作成される SAM ユーザーです。Lagoon では、この SAM ユーザーを利用して SORACOM Harvest Data/Files のデータや IoT SIM の一覧などを取得します。

  • 「SORACOM-Lagoon-User-」から始まる SAM ユーザーを削除しないでください。Lagoon を正常に利用できなくなります。

  • 「SORACOM-Lagoon-User-」で始まる SAM ユーザーには、以下の権限が設定されます。これらの権限を制限しないでください。Lagoon を正常に利用できなくなります。

    {
      "statements": [
        {
          "effect": "allow",
          "api": [
            "DataEntry:listDataSourceResources",
            "DataEntry:getDataEntries",
            "FileEntry:getFile",
            "FileEntry:getFileMetadata",
            "FileEntry:listFiles"
          ]
        }
      ]
    }
    

    SAM ユーザーの権限を設定する操作については、SAM ユーザーの権限を設定する を参照してください。また、SAM デフォルト権限を設定する と、間接的に「SORACOM-Lagoon-User-」から始まる SAM ユーザーの権限が制限されます。SAM デフォルト権限も確認してください。

アラート機能に関する注意

  • アラート機能の Notification Channel (通知チャンネル) は以下のチャンネルタイプで動作確認を実施しております。これらを除くチャンネルタイプについては、予期できない挙動により正常に動作しない場合があります。
    • Email
    • Slack
    • LINE
    • Webhook
  • 1 つの Email アラートに登録可能なメールアドレスは最大 25 件です。
    • 通知先メールアドレスを多く登録した場合、アラートメールの送信が遅延する場合があります。

その他の注意

  • SORACOM Lagoon Classic を利用している場合は 2022 年 5 月 31 日までに移行が必要です。詳細は SORACOM Lagoon のバージョン を参照してください。
  • 1 つのユーザーアカウントを複数人で共有して利用させることはできません。約款 をあわせてご確認ください。