大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが作成されることが想定されます。そのような場合でも、一般的にはすべての管理者やプログラムに対して、すべての機能に対する権限を許可する必要はありません。
SORACOM Access Managament (SAM) は、ルートユーザーとは別の「SAM ユーザー」を作成し、SAM ユーザーごとに権限を細かく管理する機能です。利用できる API や利用可能期間などを SAM ユーザーごとに設定できるため、不要なアクセスや操作ミスによる損失を未然に防ぐことが期待できます。
SAM ユーザーに権限設定を許可しないでください
技術的には、SAM ユーザーに権限設定 (User:updateUserPermission API) を許可すると、SAM ユーザーが自分ですべての機能の利用を許可できるようになります。権限設定を許可しないことを強くおすすめします。
ルートユーザーと SAM ユーザーの違い
オペレーターには「ルートユーザー」と「SAM ユーザー」の 2 種類のユーザーが作成できます。各ユーザーの違いは以下のとおりです。
| ルートユーザー | SAM ユーザー | |
|---|---|---|
| 作成方法 | オペレーターを作成する ときに自動的に作成される | 必要に応じて作成する |
| 権限 | すべての操作を行える (*1) | 許可された操作のみ行える |
| ユーザー名 | メールアドレス | 任意 (*2) |
| オペレーターごとの作成可能数 | 1 件 | 最大 50 件 |
- (*1) ルートユーザーには、権限を設定することはできません。
- (*2) 任意の文字列を指定できます。なお、SAM ユーザーにメールアドレスを登録することはできません。