Soracom

Users

ドキュメント
Home ドキュメント アクセス管理 (SORACOM Access Management: SAM) SAM ユーザーの権限設定

オペレーター管理ロールを作成する

オペレーター管理ロールは、オペレーターが独自に作成できるロールです。SORACOM 管理ロールとは異なり、オペレーターが権限内容を自由に設定できます。

SAM ユーザーの権限設定を変更したときは新しい API キーと API トークンを発行してください

SAM ユーザーの権限設定に関する情報は、API キーと API トークンに含まれています。したがって、API キーと API トークンを発行後に SAM ユーザーの権限設定を変更したときは、以下の方法で新しい API キーと API トークンを発行してください。

  • SORACOM API および SORACOM CLI を利用する場合は、API キーと API トークンを発行する の手順に従って API キーと API トークンを発行してください。
  • SAM ユーザーが SORACOM ユーザーコンソールにログインしている場合は、一度ログアウトしてログインし直してください。ログインし直したときに、新しい API キーと API トークンが発行されます。
SAM ユーザーの権限設定の適用順序について

SAM ユーザーの権限設定は、以下の 3 つの方法で指定できます。

SAM ユーザーに対して、すべての方法で権限を設定した場合の適用順序については、SAM ユーザーの権限設定の適用順序について を参照してください。

1 つのオペレーターに登録できるオペレーター管理ロールの件数の上限は緩和できます

1 つのオペレーターに対して、オペレーター管理ロールを最大 20 件登録できます。20 件以上のオペレーター管理ロールを利用する場合は、SORACOM サポートに上限緩和を申請してください。

オペレーター管理ロールを作成する

オペレーター管理ロールを利用する場合は、あらかじめ、SAM ユーザーの権限設定画面でオペレーター管理ロールを作成します。

  1. ユーザーコンソール にログインし、右上のユーザー名が表示されているボタンをクリックして、[セキュリティ][ロール] の順にクリックします。

    ロール一覧画面が表示されます。

  2. [オペレーター管理ロールを作成] をクリックします。

  3. 画面の指示に従って、[ロール名][概要]、および [権限設定] を入力し、[作成] をクリックします。

    [権限設定] に入力する内容は、直接指定 の場合と同様です。

    ロールテンプレートやロールを参考にできます

    良く使われる定型的な権限設定を「ロールテンプレート」や「SORACOM 管理ロール」という名前で用意しています。

    [テンプレート・既存のロールからコピー] で目的に合った権限設定 (ロールテンプレートまたは ロール) を選択してください。

    • [権限指定] に入力する内容の参考にするには、[クリップボードにコピー] をクリックします。

    作成したオペレーター管理ロールを SAM ユーザーにアタッチ (関連付け) する操作は、ロールをアタッチ (関連付け) する を参照してください。

オペレーター管理ロールを編集する

  1. ロール一覧画面で、編集するオペレーター管理ロールをクリックします。

    ロール設定画面が表示されます。

  2. [概要] および [権限設定] を編集します。

    [権限設定] に入力する内容は、直接指定 の場合と同様です。

    [ロール名][ロール ID][ロールの種類][アタッチしているユーザー] は編集できません。

  3. [保存] をクリックします。

SORACOM 管理ロールは編集できません

SORACOM 管理ロールを選択した場合、[権限設定] は編集できません。SORACOM 管理ロールの権限設定をカスタマイズする場合は、[クリップボードにコピー] をクリックして権限設定をコピーし、新しいオペレーター管理ロールを作成 してください。

SORACOM 管理ロールの権限設定をコピー SORACOM 管理ロールの権限設定をコピー

オペレーター管理ロールを削除する

  1. ロール一覧画面で、削除するオペレーター管理ロールをクリックします。

    ロール設定画面が表示されます。

  2. [アタッチしているユーザー] タブをクリックして、SAM ユーザーが表示されないことを確認します。

    SAM ユーザーが表示されている場合はオペレーター管理ロールを削除できません

    ロールを削除するには、以下の手順に従って、すべての SAM ユーザーから該当するロールをデタッチしてください。

    1. [アタッチしているユーザー] タブで、SAM ユーザーの名前をクリックします。

    2. [ロール指定] で、削除するオペレーター管理ロールの [デタッチ][デタッチ] の順にクリックします。

    3. ブラウザの戻るボタンをクリックします。

      ロール設定画面に戻ります。

  3. [][このロールを削除] の順にクリックします。

    オペレーター管理ロールの削除 オペレーター管理ロールの削除

  4. [削除] をクリックします。

SORACOM 管理ロールは削除できません

SORACOM 管理ロールは削除したり、非表示にしたりできません。SAM ユーザーにロールをアタッチ・デタッチするときの画面で [ロールの種類で絞り込み] を使用して、表示するロールを絞り込んでください。