[更新:2017年06月29日]
アクセスレベル機能の設定方法についての説明です。
1. 概要
アクセスレベルは、アカウントとユーザの組み合わせ毎にコントロールパネルやAPIでの操作範囲を制限する機能です。ユーザの役割に応じたアクセスレベルを設定することで、利便性やセキュリティを向上させることが可能です。
アクセスレベル機能の設定は、管理者(さくらインターネット会員ID認証でコントロールパネルにログインした際のユーザ)のみが行えます。
APIキーの場合はアカウントごとに追加されたAPIキーに対してアクセスレベルを設定します。
※APIキーへのアクセスレベル設定時は「作成削除」権限を持つユーザでコントロールパネルにログインしている必要があります
2. アクセスレベルと操作権限
リソース操作に関する権限は以下の4段階です。権限レベルの数値の大きな権限は小さい権限を内包します。
| 権限レベル | 対象アカウント内で許可される操作 |
|---|---|
| 1. リソース閲覧 | ・リソース閲覧 |
| 2. 電源操作 | ・サーバ/アプライアンスの電源操作 ・サーバのリモートコンソール操作 |
| 3. 設定編集 | ・請求金額の増減が発生しないリソースの作成/削除操作 ・作成済みのリソースの設定変更 |
| 4. 作成削除 | ・請求金額が増減する作業を含めた全ての操作 ・APIキーの発行/参照 |
コントロールパネル上では、設定されているアクセスレベル以上の権限が必要な操作はボタンが無効化され、操作が行えません。
※APIの場合は、権限が無い操作を実行するとエラーコード”403″(Fobidden)が返答され、実行されません。
請求情報の閲覧とオブジェクトストレージ、ウェブアクセラレータのコントロールパネルへのアクセス権限は、アカウントごとのリソース操作のアクセスレベル設定とは独立して設定できます。
| 権限名 | 許可される操作 |
|---|---|
| 請求閲覧権限 | アカウントの請求情報の参照 |
| オブジェクトストレージ | オブジェクトストレージのコントロールパネルへアクセスできます |
| ウェブアクセラレータ | ウェブアクセラレータのコントロールパネルへアクセスできます |
| イベントログ | イベントログの参照を行うことができます |
各権限が付与されてないユーザでコントロールパネルにログインを行なった場合、オブジェクトストレージや請求明細へのリンクが表示されない状態となります。
3. 設定方法
作成済みのアカウントとユーザに対してアクセスレベルの設定手順となります。アクセスレベルの設定は管理者のみ可能です。
コントロールパネル操作のアクセス権限設定
Ⅰ. さくらのクラウドのコントロールパネルに管理者(会員ID)でログインを行う
アカウントやユーザの設定変更を行う事ができるのは管理者(会員ID)でログインを行なった場合のみとなります。コントロールパネルへのログインの際に、さくらインターネットの会員としてログインを行なってください。
Ⅱ. アカウントのタブより関連付けの編集を行うアカウントを選択する
作成済みのアカウント一覧が表示されます。アクセスレベルの変更を行いたいアカウントを選択します。あるいはユーザのタブを選択することで、作成済みのユーザが一覧表示されその画面よりアクセスレベルの変更を行うこともできます。
Ⅲ. 権限を付与したいユーザを選択し必要なアクセスレベルを設定する
アカウント名の変更などの下部にユーザの一覧が表示されます。このユーザの一覧の中からラジオボックスを選択し権限の設定を行います。
※[アクセス不可]が選ばれている場合には当該アカウントへ接続が許可されないため、アカウント配下のIaaSのコントロールパネル、請求閲覧やオブジェクトストレージにアクセスすることはできません。
※[請求閲覧]または[オブジェクトストレージ]などのチェックを入れた際に、[アクセス不可]が選択されている場合にも自動で[リソース閲覧]が選択されます。
APIのアクセス権限設定
Ⅰ. APIを設定したいアカウントにログイン
APIへのアクセスレベルを設定したいアカウントにコントロールパネルよりログインします。
※ログイン時のユーザは管理者、もしくはそのアカウントに対して作成削除権限を持つユーザである必要があります
Ⅱ. APIキー一覧を表示する
コントロールパネルの「設定」ボタンをクリックし、表示されたサブメニューより「APIキー」をクリックします。
APIキー設定画面が表示されます。設定済みのAPIキーに対してアクセスレベル設定を行う場合はAPIキー表示リストより該当のAPIキーをダブルクリックして編集画面を表示、新規にAPIキーを作成する場合は「追加」ボタンをクリックします。
Ⅲ. APIキー設定画面を表示する
APIキー設定画面下にアクセスレベルの設定項目があるので、設定したいアクセスレベルを選択します。
※「無効」を選択した場合、APIキーの使用を無効化することができます
※他サービスへのアクセス権で「請求情報」などにチェックを入れた場合にはAPIのアクセスレベルは「リソース閲覧」以上を選択する必要があります。詳細はAPIドキュメント(請求情報)をご確認ください
※ウェブアクセラレータのAPIについて詳細はウェブアクセラレータ 公開APIをご確認ください。
4.アクセスレベル権限比較表
それぞれの権限で行うことができる権限の一覧です。
○…実行可能
×…実行不可
● アカウント/ユーザ
| アカウントの作成/削除 | |||||
|---|---|---|---|---|---|
| ユーザの作成/削除 | |||||
| ユーザへのアクセスレベル設定 |
● サーバ
| 管理者(会員ID) | 4. 作成削除 | 3. 設定編集 | 2. 電源操作 | 1. リソース閲覧 | |
|---|---|---|---|---|---|
| 作成/削除 | |||||
| プラン変更 | |||||
| クローン | |||||
| 設定変更 | |||||
| 電源操作 | |||||
| リモートコンソール |
● ストレージ(ディスク/アーカイブ/ISOイメージ)
| 管理者(会員ID) | 4. 作成削除 | 3. 設定編集 | 2. 電源操作 | 1. リソース閲覧 | |
|---|---|---|---|---|---|
| 作成/削除 | |||||
| コピー | |||||
| ディスク修正 | |||||
| 再インストール | |||||
| 接続インターフェイス変更 | |||||
| 設定変更 | |||||
| FTP開始/完了 | |||||
| VPSマイグレーション |
● ネットワーク(スイッチ/パケットフィルタ/ブリッジ接続/ローカルルータ)
| 管理者(会員ID) | 4. 作成削除 | 3. 設定編集 | 2. 電源操作 | 1. リソース閲覧 | |
|---|---|---|---|---|---|
| 作成/削除 | |||||
| ルータ帯域変更 | |||||
| スタティックルート追加 | |||||
| 設定変更 | |||||
| IPv6有効/無効 | |||||
| ブリッジ接続編集 (クラウドゾーン間) |
|||||
| ブリッジ接続編集 (VPS/専用サーバ接続) |
|||||
| 作成/削除(パケットフィルタ) | |||||
| ローカルルータ 作成/削除/編集 |
● ロードバランサ/VPCルータ/GSLB/DNS/シンプル監視/データベース
| 管理者(会員ID) | 4. 作成削除 | 3. 設定編集 | 2. 電源操作 | 1. リソース閲覧 | |
|---|---|---|---|---|---|
| 作成/削除 | |||||
| 新規スイッチの追加 (ロードバランサ/VPCルータ) |
|||||
| 設定変更/反映 | |||||
| 電源操作 (ロードバランサ/VPCルータ/データベース) |
● 設定メニュー
| 管理者(会員ID) | 4. 作成削除 | 3. 設定編集 | 2. 電源操作 | 1. リソース閲覧 | |
|---|---|---|---|---|---|
| ライセンス追加/削除 | |||||
| 割引パスポート購入 | |||||
| 専有ホスト作成/削除 | |||||
| 公開鍵作成/削除 | |||||
| 公開鍵編集 | |||||
| APIキー作成/削除 | |||||
| APIキー編集 | |||||
| APIキー閲覧 | |||||
| スクリプト作成/削除 | |||||
| スクリプト編集 | |||||
| アイコン作成/削除 | |||||
| アイコン編集 | |||||
| クーポン登録 | |||||
| 障害通知メールアドレス登録 |
