Soracom

Users

ドキュメント
Home ドキュメント アクセス管理 (SORACOM Access Management: SAM) SAM ユーザーの権限設定

ロールを作成する

ロールは、あらかじめ設定する権限セットです。作成したロールを、SAM ユーザーに関連付ける (アタッチする) ことで、SAM ユーザーに権限を設定できます。

複数の SAM ユーザーに 1 つのロールを関連付けておけば、後日 SAM ユーザーの権限設定を変更することになっても、ロールの設定を編集するだけで、ロールを関連付けたすべての SAM ユーザーに編集内容が反映されます。

なお、SAM ユーザーに関連付けたロールを編集したときに、ロールを再度関連付ける操作は必要ありません。

SAM ユーザーの権限設定を変更したときは新しい API キーと API トークンを発行してください

SAM ユーザーの権限設定に関する情報は、API キーと API トークンに含まれています。したがって、API キーと API トークンを発行後に SAM ユーザーの権限設定を変更したときは、以下の方法で新しい API キーと API トークンを発行してください。

  • SORACOM API および SORACOM CLI を利用する場合は、API キーと API トークンを発行する の手順に従って API キーと API トークンを発行してください。
  • SAM ユーザーが SORACOM ユーザーコンソールにログインしている場合は、一度ログアウトしてログインし直してください。ログインし直したときに、新しい API キーと API トークンが発行されます。
SAM ユーザーの権限設定の適用順序について

SAM ユーザーの権限設定は、以下の 3 つの方法で指定できます。

1 ユーザーに対して、すべての方法で権限を設定した場合の適用順序については、SAM ユーザーの権限設定の適用順序について を参照してください。

1 つのオペレーターに登録できるロールの件数の上限は緩和できます

1 つのオペレーターに対して、ロールを最大 20 件登録できます。20 件以上のロールを利用する場合は、SORACOM サポートに上限緩和を申請してください。

ロールを作成する

SAM ユーザーの権限設定画面でロールを指定するには、あらかじめ以下の手順でロールを作成します。

  1. ユーザーコンソール にログインし、右上のユーザー名が表示されているボタンをクリックして、[セキュリティ][ロール] の順にクリックします。

    ロール一覧画面が表示されます。

  2. [ロール作成] をクリックします。

    既存のロールを編集する場合は、編集するロールをクリックします。

  3. 画面の指示に従って、[ロール ID][概要]、および [権限設定] を入力し、[作成] をクリックします。

    [権限設定] に入力する内容は、直接指定 の場合と同様です。

    テンプレート (良く使われる定型的な設定) や作成済みのロールを参考にできます

    良く使われる定型的な権限設定を「テンプレート」という名前で用意しています。

    [テンプレート選択] で目的に合った権限設定を選択して、[直接指定] に入力する内容の参考にしてください。[コピー] をクリックすると、権限設定をクリップボードにコピーできます。

    作成したロールを SAM ユーザーに関連付ける操作は、ロール指定 (関連付け) を参照してください。

ロールを編集する

  1. ロール一覧画面で、削除するロールのロール ID をクリックします。

    ロール設定画面が表示されます。

  2. 以下の項目を設定します。

    項目説明
    [権限設定]直接指定 の場合と同様です。
  3. [保存] をクリックします。

[ロール] に表示されている情報は編集できません

[ロール] に表示されている情報は、ロール ID です。編集できません。

ロールを削除する

  1. ロール一覧画面で、削除するロールのロール ID をクリックします。

    ロール設定画面が表示されます。

  2. [アタッチしているユーザー] をクリックし、SAM ユーザーが表示されないことを確認します。

    SAM ユーザーが表示されている場合は、このロールを削除できません。ロールを削除するには、以下の手順に従って、すべての SAM ユーザーから該当するロールをデタッチしてください。

    SAM ユーザーからロールをデタッチする
    1. [アタッチしているユーザー] タブで、SAM ユーザーの名前をクリックします。

    2. [ロール指定] で、削除するロールの [デタッチ] をクリックします。

      確認画面が表示されます。

    3. [デタッチ] をクリックします。

    4. ブラウザの戻るボタンをクリックします。

      ロール設定画面に戻ります。

  3. [高度な設定][このロールを削除][削除] の順にクリックします。