アクセスレベル

[更新:2018年3月28日]

アクセスレベル機能についての説明です。

1. 概要

アクセスレベルは、 ユーザとアカウント の組み合わせごとにコントロールパネルやAPIでの操作範囲を制限する機能です。ユーザの役割に応じたアクセスレベルを設定することで、利便性やセキュリティを向上させることが可能です。

※アクセスレベル機能の設定は、管理者(さくらインターネット会員IDでコントロールパネルにログインした際のユーザ)のみが行えます。

APIキーの場合はアカウントごとに作成したAPIキーに対してアクセスレベルを設定します。

※APIキーへのアクセスレベル設定は管理者もしくは「作成・削除」の権限を持つユーザでコントロールパネルにログインする必要があります

2. アクセスレベルと操作権限

リソース操作に関する権限は以下の4段階です。権限レベルの数値の大きな権限は小さい権限を内包します。

権限レベル 対象アカウント内で許可される操作
  1. リソース閲覧
・リソース閲覧
  1. 電源操作
・サーバ/アプライアンスの電源操作
・サーバのリモートコンソール操作
  1. 設定編集
・請求金額の増減が発生しないリソースの作成/削除操作
・作成済みのリソースの設定変更
  1. 作成・削除
・請求金額が増減する作業を含めた全ての操作
・APIキーの発行/参照

コントロールパネル上では、設定されているアクセスレベル以上の権限が必要な操作はボタンが無効化され、操作が行えない状態となります。

※APIの場合は、権限が無い操作を実行するとレスポンスコード”403″(Fobidden)が返答され、要求した操作は実行されません。

また、請求情報とイベントログの閲覧、オブジェクトストレージ、ウェブアクセラレータの各コントロールパネルへのアクセス権限は、リソース操作のアクセスレベルとは独立して個別に許可設定が可能です。

権限名 許可される操作
請求閲覧権限 アカウントの請求情報の参照
オブジェクトストレージ オブジェクトストレージコントロールパネルへのアクセス
ウェブアクセラレータ ウェブアクセラレータコントロールパネルへのアクセス
イベントログ イベントログの参照

各ユーザのホーム画面では、許可された各機能のアイコンのみが表示されます。

・全ての権限が付与されている場合の表示

../_images/access-level-03.png

・オブジェクトストレージへのアクセスが許可されていない場合

../_images/access-level-04.png

3. 設定方法

作成済みのアカウントとユーザに対してアクセスレベルを設定する手順です。新規にユーザ・アカウントを作成する手順は ユーザ・アカウント機能 のページを参照ください。

コントロールパネル操作のアクセス権限設定

  1. さくらのクラウドのコントロールパネルに管理者(会員ID)でログイン

アカウントやユーザの設定変更は管理者でログインを行なった場合のみ可能なため、会員IDでログインします。

  1. 左側のメニューの「アカウント」より関連付けの編集を行うアカウントを選択

作成済みのアカウント一覧が表示されるので、アクセスレベルを変更したいアカウントを選択します。または左側のメニューより「ユーザ」を選択することで作成済みのユーザが一覧表示されるので、その画面からアクセスレベルの変更を行うことも可能です。

  1. 必要なアクセスレベルを設定

アカウント名の変更などの下部にユーザの一覧が表示されます。このユーザの一覧の中からラジオボタンを選択し権限の設定を行います。

※[アクセス不可]が選択された場合は当該アカウントのログインが許可されなくなるため、アカウント配下のIaaSのコントロールパネル、請求閲覧やオブジェクトストレージにもアクセスすることができません
※[請求閲覧]や[オブジェクトストレージ]などのチェックを入れた状態で[アクセス不可]を選択することはできません(「リソース閲覧」以上の権限が必要となります)

APIのアクセス権限設定

  1. さくらのクラウドのコントロールパネルにログイン

コントロールパネルへログインします。ログイン時のユーザは管理者、もしくはそのアカウントに対して作成・削除権限を持つユーザである必要があります。

  1. APIキー画面よりアカウントを選択

画面左のメニューより「APIキー」を選択します。

設定済みのアカウント一覧が表示されるので、設定したいアカウントをクリックします。

  1. APIキーの新規作成・編集

作成済みのAPIキーに対してアクセスレベル設定を行う場合は、APIキー一覧より該当のAPIキーをクリックし編集画面へ進みます。新たにAPIキーを作成する場合は「追加」ボタンをクリックします。

  1. APIキーのアクセスレベルを選択

「アクセスレベル」の項目にあるラジオボタンで設定したいアクセスレベルを選択します。

※ 「無効」を選択した場合はAPIキーが無効状態となり、一切の権限が無くなります
※ 「請求情報」や「ウェブアクセラレータ」にチェックを入れた場合、APIのアクセスレベルは「リソース閲覧」以上の権限を選択する必要があります

4.アクセスレベル権限比較表

それぞれの権限で行うことができる権限の一覧です。

○…実行可能
×…実行不可

アカウント/ユーザ

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
アカウントの作成/削除 × × × ×
ユーザの作成/削除 × × × ×
ユーザへのアクセスレベル設定 × × × ×

サーバ

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
作成/削除 × × ×
プラン変更 × × ×
クローン × × ×
設定変更 × ×
電源操作 ×
リモートコンソール ×

ストレージ(ディスク/アーカイブ/ISOイメージ)

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
作成/削除 × × ×
コピー × × ×
ディスク修正 × ×
再インストール × ×
接続インターフェイス設定 × ×
設定変更 × ×
FTP開始/完了 × ×
VPSマイグレーション × × × ×

ネットワーク(スイッチ/パケットフィルタ/ブリッジ接続/ローカルルータ)

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
作成/削除 × × ×
ルータ帯域変更 × × ×
スタティックルート追加 × × ×
設定変更 × ×
IPv6有効/無効 × ×
ブリッジ接続編集
(クラウドゾーン間)
× ×
ブリッジ接続編集
(VPS/専用サーバ接続)
× × × ×
作成/削除(パケットフィルタ) × ×
ローカルルータ
作成/削除/編集
× × × ×

ロードバランサ/VPCルータ/GSLB/DNS/シンプル監視/データベース

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
作成/削除 × × ×
新規スイッチの追加
(ロードバランサ/VPCルータ)
× × ×
設定変更/反映 × ×
電源操作
(ロードバランサ/VPCルータ/データベース)
× × ×

設定メニュー

操作内容/権限 管理者(会員ID) 4.作成削除 3.設定編集 2.電源操作 1.リソース閲覧
ライセンス追加/削除 × × ×
割引パスポート購入 × × ×
専有ホスト作成/削除 × × ×
公開鍵作成/削除 × ×
公開鍵編集 × ×
APIキー作成/削除 × × ×
APIキー編集 × × ×
APIキー閲覧 × × ×
スクリプト作成/削除 × ×
スクリプト編集 × ×
アイコン作成/編集 × ×
アイコン編集 × ×
クーポン登録 × × ×
障害通知メールアドレス登録
リソースマネージャーの計画・反映 × × × ×