ロールは、あらかじめ設定する権限セットです。作成したロールを、SAM ユーザーに関連付ける (アタッチする) ことで、SAM ユーザーに権限を設定できます。
複数の SAM ユーザーに 1 つのロールを関連付けておけば、後日 SAM ユーザーの権限設定を変更することになっても、ロールの設定を編集するだけで、ロールを関連付けたすべての SAM ユーザーに編集内容が反映されます。
なお、SAM ユーザーに関連付けたロールを編集したときに、ロールを再度関連付ける操作は必要ありません。
SAM ユーザーの権限設定を変更したときは新しい API キーと API トークンを発行してください
SAM ユーザーの権限設定に関する情報は、API キーと API トークンに含まれています。したがって、API キーと API トークンを発行後に SAM ユーザーの権限設定を変更したときは、以下の方法で新しい API キーと API トークンを発行してください。
- SORACOM API および SORACOM CLI を利用する場合は、API キーと API トークンを発行する の手順に従って API キーと API トークンを発行してください。
- SAM ユーザーが SORACOM ユーザーコンソールにログインしている場合は、一度ログアウトしてログインし直してください。ログインし直したときに、新しい API キーと API トークンが発行されます。
SAM ユーザーの権限設定の適用順序について
SAM ユーザーの権限設定は、以下の 3 つの方法で指定できます。
- 直接指定
- ロール指定 (ロールを作成して、ユーザーに関連付ける)
- SAM デフォルト権限設定
1 ユーザーに対して、すべての方法で権限を設定した場合の適用順序については、SAM ユーザーの権限設定の適用順序について を参照してください。
1 つのオペレーターに登録できるロールの件数の上限は緩和できます
1 つのオペレーターに対して、ロールを最大 20 件登録できます。20 件以上のロールを利用する場合は、SORACOM サポートに上限緩和を申請してください。
ロールを作成する
SAM ユーザーの権限設定画面でロールを指定するには、あらかじめ以下の手順でロールを作成します。
ユーザーコンソール にログインし、右上のユーザー名が表示されているボタンをクリックして、 → の順にクリックします。
ロール一覧画面が表示されます。
をクリックします。
既存のロールを編集する場合は、編集するロールをクリックします。
画面の指示に従って、、、および を入力し、 をクリックします。
に入力する内容は、直接指定 の場合と同様です。
テンプレート (良く使われる定型的な設定) や作成済みのロールを参考にできます
良く使われる定型的な権限設定を「テンプレート」という名前で用意しています。
で目的に合った権限設定を選択して、 に入力する内容の参考にしてください。 をクリックすると、権限設定をクリップボードにコピーできます。
作成したロールを SAM ユーザーに関連付ける操作は、ロール指定 (関連付け) を参照してください。
ロールを編集する
ロール一覧画面で、削除するロールのロール ID をクリックします。
ロール設定画面が表示されます。
以下の項目を設定します。
項目 説明 直接指定 の場合と同様です。 をクリックします。
[ロール] に表示されている情報は編集できません
に表示されている情報は、ロール ID です。編集できません。
ロールを削除する
ロール一覧画面で、削除するロールのロール ID をクリックします。
ロール設定画面が表示されます。
をクリックし、SAM ユーザーが表示されないことを確認します。
SAM ユーザーが表示されている場合は、このロールを削除できません。ロールを削除するには、以下の手順に従って、すべての SAM ユーザーから該当するロールをデタッチしてください。
SAM ユーザーからロールをデタッチする
タブで、SAM ユーザーの名前をクリックします。
で、削除するロールの をクリックします。
確認画面が表示されます。
をクリックします。
ブラウザの戻るボタンをクリックします。
ロール設定画面に戻ります。
→ → の順にクリックします。