Soracom

Users

ドキュメント

アクセス管理 (SORACOM Access Management: SAM)

ユーザーの権限を細かく管理

大規模な IoT システムを構築する際、様々な役割を持つ管理者やプログラムが作成されることが想定されます。そのような場合でも、一般的にはすべての管理者やプログラムに対して、すべての機能に対する権限を許可する必要はありません。

SORACOM Access Managament (SAM) は、ルートユーザーとは別の「SAM ユーザー」を作成し、SAM ユーザーごとに権限を細かく管理する機能です。利用できる API や利用可能期間などを SAM ユーザーごとに設定できるため、不要なアクセスや操作ミスによる損失を未然に防ぐことが期待できます。

SAM ユーザーに権限設定を許可しないでください

技術的には、SAM ユーザーに権限設定 (User:updateUserPermission API) を許可すると、SAM ユーザーが自分ですべての機能の利用を許可できるようになります。権限設定を許可しないことを強くおすすめします。

ルートユーザーと SAM ユーザーの違い

オペレーターには「ルートユーザー」と「SAM ユーザー」の 2 種類のユーザーが作成できます。各ユーザーの違いは以下のとおりです。

ルートユーザーSAM ユーザー
作成方法オペレーターを作成する ときに自動的に作成される必要に応じて作成する
権限すべての操作を行える (*1)許可された操作のみ行える
ユーザー名メールアドレス任意 (*2)
オペレーターごとの作成可能数1 件最大 50 件
  • (*1) ルートユーザーには、権限を設定することはできません。
  • (*2) 任意の文字列を指定できます。なお、SAM ユーザーにメールアドレスを登録することはできません。

はじめに

Getting Started

使用方法

リファレンス