水曜日
アクセスレベル機能
[更新: 2015年11月11日]
1. 概要
アクセスレベルはアカウントとユーザの組み合わせ毎に、コントロールパネルでの操作範囲を4段階で制限する機能です。これによりユーザの役割に応じたアクセスレベルを設定することで運用トラブル未然に防止でき利便性やセキュリティが向上します。
アクセスレベル設定はユーザおよびアカウントの設定を行うことのできる管理者(コントロールパネルにログインする際に、さくらインターネット会員ID認証を用いた場合)のみ実施出来ます。
2. アクセスレベル詳細
リソース操作に関する権限は以下の4段階です。
数値の大きな権限は小さい権限を内包しています。
| 権限名称 | 権限内容 |
|---|---|
| 1,リソース閲覧 | アカウント内のリソースの閲覧を行うことが出来ます。 リソースの作成/削除/操作は行うことが出来ません |
| 2,電源操作 | アカウント内のサーバやアプライアンスの電源操作を行うことが出来ます。 サーバの場合リモートコンソールの操作を行うことが出来ます |
| 3,設定編集 | アカウント内で請求金額が増減しないリソースの作成/削除が出来ます。 作成済みのリソースの設定変更を行うことが出来ます。 |
| 4,作成削除 | アカウント内で請求金額が増減する作業を含めた全ての作業を行うことが出来ます。 APIキーの発行や参照については作成削除をもつユーザに限られます。 |
設定されているアクセスレベル以上の権限必要な操作についてはボタンが無効化されており、押下出来ない様になっています。
請求情報の閲覧とオブジェクトストレージのコントロールパネルへのアクセス権限はリソース操作のアクセスレベルとは独立して設定できます。
| 権限名称 | 権限内容 |
|---|---|
| 請求閲覧権限 | アカウントの請求情報を参照することが出来ます |
| オブジェクトストレージ | オブジェクトストレージのコントロールパネルへアクセスできます |
権限が付与されてないユーザでコントロールパネルにログインを行なった場合にはホーム画面上より、オブジェクトストレージあるいは請求明細へのリンクが消え遷移できなくなります。
3. 設定方法
作成済みのアカウントとユーザに対してアクセスレベルの設定手順となります。
アクセスレベルの設定は管理者のみ可能です。
Ⅰ.さくらのクラウドのコントロールパネルに管理者(会員ID)でログインを行う
アカウントやユーザの設定変更を行う事ができるのは管理者(会員ID)でログインを行なった場合のみとなります。
コントロールパネルへのログインの際に、さくらインターネットの会員としてログインを行なってください。
Ⅱ.アカウントのタブより関連付けの編集を行うアカウントを選択する
作成済みのアカウント一覧が表示されます。アクセスレベルの変更を行いたいアカウントを選択します。
あるいはユーザのタブを選択することで、作成済みのユーザが一覧表示されその画面よりアクセスレベルの変更を行うことも出来ます。
Ⅲ.権限を付与したいユーザを選択し必要なアクセスレベルを設定する
アカウント名の変更などの下部にユーザの一覧が表示されます。
このユーザの一覧の中からラジオボックスを選択し権限の設定を行います。
※[アクセス不可]が選ばれている場合には当該アカウントへ接続が許可されないため、アカウント配下のIaaSのコントロールパネル、請求閲覧やオブジェクトストレージにアクセスすることは出来ません。
※[請求閲覧]または[オブジェクトストレージ]のチェックを入れた際に、[アクセス不可]が選択されている場合にも自動で[リソース閲覧]が選択されます。
4.アクセスレベル権限比較表
それぞれの権限で行うことが出来る権限の一覧となります。
アカウント/ユーザ
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| アカウントの作成/削除 | ○ | × | × | × | × |
| ユーザの作成/削除 | ○ | × | × | × | × |
| ユーザへのアクセスレベル設定 | ○ | × | × | × | × |
サーバ
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| 作成/削除 | ○ | ○ | × | × | × |
| プラン変更 | ○ | ○ | × | × | × |
| クローン | ○ | ○ | × | × | × |
| 設定変更 | ○ | ○ | ○ | × | × |
| 電源操作 | ○ | ○ | ○ | ○ | × |
| リモートコンソール | ○ | ○ | ○ | ○ | × |
ストレージ(ディスク/アーカイブ/ISOイメージ)
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| 作成/削除 | ○ | ○ | × | × | × |
| コピー | ○ | ○ | × | × | × |
| ディスク修正 | ○ | ○ | ○ | × | × |
| 再インストール | ○ | ○ | ○ | × | × |
| 接続インターフェイス変更 | ○ | ○ | ○ | × | × |
| 設定変更 | ○ | ○ | ○ | × | × |
| FTP開始/完了 | ○ | ○ | ○ | × | × |
| VPSマイグレーション | ○ | × | × | × | × |
ネットワーク(スイッチ/パケットフィルタ/ブリッジ接続)
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| 作成/削除 | ○ | ○ | × | × | × |
| ルータ帯域変更 | ○ | ○ | × | × | × |
| スタティックルート追加 | ○ | ○ | × | × | × |
| 設定変更 | ○ | ○ | ○ | × | × |
| IPv6有効/無効 | ○ | ○ | ○ | × | × |
| ブリッジ接続編集 | ○ | ○ | ○ | × | × |
| 作成/削除(パケットフィルタ) | ○ | ○ | ○ | × | × |
アプライアンス(ロードバランサ/VPCルータ/GSLB/DNS)
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| 作成/削除 | ○ | ○ | × | × | × |
| 新規スイッチの追加 | ○ | ○ | × | × | × |
| 設定変更/反映 | ○ | ○ | ○ | × | × |
| 電源操作 | ○ | ○ | ○ | ○ | × |
設定メニュー
| 操作内容 | 管理者(会員ID) | 4.作成削除 | 3.設定編集 | 2.電源操作 | 1.リソース閲覧 |
|---|---|---|---|---|---|
| ライセンス追加/削除 | ○ | ○ | × | × | × |
| 公開鍵作成/削除 | ○ | ○ | ○ | × | × |
| 公開鍵編集 | ○ | ○ | ○ | × | × |
| APIキー作成/削除 | ○ | ○ | × | × | × |
| APIキー編集 | ○ | ○ | × | × | × |
| APIキー閲覧 | ○ | ○ | × | × | × |
| スクリプト作成/削除 | ○ | ○ | ○ | × | × |
| スクリプト編集 | ○ | ○ | ○ | × | × |
| アイコン作成/削除 | ○ | ○ | ○ | × | × |
| アイコン編集 | ○ | ○ | ○ | × | × |
| クーポン登録 | ○ | ○ | × | × | × |
|
障害通知先登録 (メールアドレス) |
○ | ○ | ○ | ○ | ○ |
