スイッチユーザーは、ルートユーザーまたは SAM ユーザーが SORACOM ユーザーコンソールにログインしている際、ログアウトすることなく、ほかの SAM ユーザーとしてログインし直す機能です。
ルートユーザーがスイッチする場合:
オペレーター A のルートユーザーとして SORACOM ユーザーコンソールにログインしているときに、同じオペレーター A の SAM ユーザー A1 としてログインし直したり、ほかのオペレーター B の SAM ユーザー B1 としてログインし直したりできます。
SAM ユーザーがスイッチする場合:
オペレーター A に作成した SAM ユーザー A1 として SORACOM ユーザーコンソールにログインしているときに、同じオペレーター A の SAM ユーザー A2 としてログインし直したり、ほかのオペレーター B の SAM ユーザー B1 としてログインし直したりできます。
ルートユーザーには信頼ポリシーを設定できないため、ルートユーザーにログインし直すことはできません。
ほかの SAM ユーザーにスイッチしても、元のユーザーはログアウトしません。
SAM ユーザー A2 や SAM ユーザー B1 としてログインし直す際や、元のユーザー (SAM ユーザー A1) に戻ってくる際の操作は、マウス操作だけです。パスワードなどを入力することはありません。
すべての SAM ユーザーが任意の SAM ユーザーとしてログインし直すことができると、セキュリティの問題が発生します。そこで SAM ユーザー A2 や B1 では、SAM ユーザー A1 を信頼することを明らかにする必要があります。詳しくは、ユーザーにスイッチを許可する (信頼ポリシーの登録) を参照してください。
共用の SAM ユーザーを利用する場合
ひとつの法人で多くの IoT SIM や SIM グループ、Virtual Private Gateway (VPG) などを所有する場合、誤った操作や意図しない操作が行われないように、複数の SAM ユーザー を作成して運用することがあります。たとえば「特定の操作を行うときは、(何人かで共用している) 特定の SAM ユーザーでログインする」といった運用ルールが考えられます。ここでは、特定の SAM ユーザーを「共用の SAM ユーザー」と呼びます。
共用の SAM ユーザーを利用した運用では、スイッチユーザーの利用は必須ではありません。それでも、スイッチユーザーには以下のようなメリットがあるため、スイッチユーザーの利用を推奨します。
| スイッチユーザーを利用しない場合 | スイッチユーザーを利用する場合 |
|---|---|
共用の SAM ユーザーにパスワードを設定する必要があります。
| 共用の SAM ユーザーにはパスワードを設定する必要がありません。 |
| SAM ユーザー名とパスワードを知るユーザーが誰でも、共用の SAM ユーザーとしてログインできます。誰がログインできるか、別途管理する必要があります。 | 共用の SAM ユーザーの 信頼ポリシーに設定 した SAM ユーザーだけが、共用の SAM ユーザーとしてログインできます。誰がログインできるかは、信頼ポリシーを確認するとわかります。 |
| 共用の SAM ユーザーでログインすると、共用の SAM ユーザー名が記録され、実際に誰が操作したかは記録されません。 | 共用の SAM ユーザーに切り替えて操作すると、元のユーザーの SAM ユーザー名が監査ログに記録されます。詳しくは、スイッチユーザーに関する監査ログを確認する を参照してください。 |
ひとつの法人で複数のオペレーターを管理する場合
複数の SAM ユーザーを作成するだけでは、意図したとおりに IoT SIM などを管理できない場合があります。たとえば、SAM ユーザーごとに SIM 管理画面で一部の IoT SIM の表示 / 非表示を切り替えたり、料金の請求を分けたりすることはできません。
そのようなことを実現するためには、複数のオペレーターを利用する必要があります。そして、操作する IoT SIM などにあわせてオペレーターを切り替えるために、その都度 SORACOM ユーザーコンソールからログアウトして、適切なオペレーターでログインし直す必要があります。スイッチユーザーを利用すると、パスワードなどを入力することなく、マウス操作だけで、スムーズにユーザーを切り替えることができます。