大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが作成されることが想定されます。そのような場合でも、一般的にはすべての管理者やプログラムに対して、すべての機能に対する権限を許可する必要はありません。
SORACOM Access Managament (SAM) は、ルートユーザーとは別の「SAM ユーザー」を作成し、SAM ユーザーごとに権限を細かく管理する機能です。利用できる API や利用可能期間などを SAM ユーザーごとに設定できるため、不要なアクセスや操作ミスによる損失を未然に防ぐことが期待できます。
SAM ユーザーに User:updateUserPermission 権限を許可しないでください
SAM ユーザーに User:updateUserPermission 権限を許可すると、SAM ユーザーが自分ですべての機能の利用を許可できるようになります。この権限を許可しないことを強く推奨します。
ルートユーザーと SAM ユーザーの違い
詳しくは、ルートユーザーと SAM ユーザー を参照してください。