ユーザ・アカウント機能

[更新: 2021年10月28日]

コントロールパネルにログインする「ユーザ」や「アカウント」の設定・管理方法についての説明ページです。

概要

さくらのクラウドのコントロールパネルでは、会員IDとパスワードによるログインのほか、

  • コントロールパネルへのログイン認証の単位となる「ユーザ」
  • リソースの作業空間となる「アカウント」

の作成を行うことが可能です。

この機能により、会員IDごとにサービスへのログインが紐付くさくらのレンタルサーバなどの他のサービスと異なり、お客様が独自に作成可能な「ユーザ」と「アカウント」を使用して実際のリソース操作を行うことができます。

これにより、同一の料金請求先(会員ID)で複数の作業者がさくらのクラウドの管理を担当している場合などでも、さくらのクラウドを使用しているサービスや開発プロジェクトごとにアカウント(作業領域)を分けたり、実際にさくらのクラウドの操作を行う担当者個々にユーザを作成してパスワード情報の安全な管理を行うことが可能になります。

注釈

・料金はアカウント単位で計算され、会員IDに登録されている請求先にご請求いたします。ユーザごとに異なる請求先を設定することはできません。
・ユーザごとに、アカウントに対する操作権限の設定や請求書閲覧権限を付与することができます。詳しくは アクセスレベル機能設定 のページを参照ください。
・作成したユーザのログイン時に2段階認証を設定することにより、不正ログインに対する安全性を高めることができます。詳しくは 2段階認証設定 のページを参照ください。

ログイン方法

認証されていない(ログアウトされた)状態で コントロールパネル にアクセスすると、以下のようなログイン画面が表示されます。

この画面で、「さくらインターネット会員としてログイン」と「さくらのクラウドユーザとしてログイン」のいずれかの方法によりコントロールパネルにログインすることができます。

さくらインターネット会員としてログイン

会員IDと、会員IDに設定されたパスワードを使用してログインすると管理者画面が表示されます。管理者画面では以下の操作を行うことが可能です。

  • 全てのアカウントへのアクセス/請求情報の参照
  • アカウントの作成/削除/設定変更
  • ユーザの作成/削除/設定変更
  • 各ユーザのアカウントへの アクセスレベル設定
  • 会員IDログイン時の 2段階認証設定

ログイン後は以下のような管理者画面が表示されます。

左のメニューは常に表示され、各ボタンをクリックすることで、後述する各操作を行うことができます。また、メニュー右端の会員ID表示部をクリックすることでログアウトすることができます。

「サービス」画面

左上にあるポップアップメニューを選択することで、作成済みの任意のユーザのサービス選択画面を表示できます。メニュー最下部の「アカウントの作成…」を選択することでアカウント作成画面を表示することも可能です。

任意のアカウント選択後、メイン画面のボタンをクリックすることで各アカウントの操作を行うことができます。

さくらのクラウド(IaaS) さくらのクラウドのコントロールパネルに移動します。
データベース さくらのクラウド上で利用できる データベースアプライアンス のコントロールパネルに移動します。
グローバル リージョンやゾーンに依存しないリソース(DNSなど)のコントロールパネルに移動します。
ウェブアクセラレータ(CDN) CDNサービスの ウェブアクセラレータ のコントロールパネルに移動します。
シンプル監視 ネットワークやアプリケーションの死活監視が行える シンプル監視 のコントロールパネルに移動します。
リソースマネージャ テンプレートを使ったリソース管理が行える リソースマネージャ のコントロールパネルに移動します。
セキュアモバイルコネクト IoT向けプラットフォームサービスの セキュアモバイルコネクト のコントロールパネルに移動します。
オブジェクトストレージ オブジェクトストレージサービスのコントロールパネルに移動します。
Hacobune PaaSサービス Hacobune のコントロールパネルに移動します。

「アカウント」画面

アカウント管理画面では、ログイン中の会員ID内で作成済みのすべてのアカウントが表示されます。

アカウントの新規作成

新規にアカウントを作成する場合は、左上の「アカウントの作成」ボタンをクリックします。

アカウント作成画面が表示されるので、各項目を入力します。入力後、画面の上部または下部に表示される「作成」ボタンをクリックすることで新たなアカウントが作成されます

同意(※) 基本約款/クラウドサービス約款および個人情報の取扱いについての各文書の記載内容に同意可能な場合は「約款に同意します」のチェックボックスをチェックしてください。
チェックすると下の画面にアカウント情報入力画面が表示されます。
名前(※) アカウントの名前を入力します。
アカウントコード(※) 個別のアカウントを認識するための一意なアカウントコードを入力します。
「このアカウント用の同名ユーザを作成」のチェックボックスは、状態により以下のフォームの表示項目が変化します(次項参照)。
パスワード(※) 作成するアカウントに設定するパスワードを入力します。

※ 必須項目

「アカウントコード」設定欄にある「このアカウント用の同名ユーザを作成」チェックボックスでは、状態により以下のように表示されるフォームが変化します。

◇チェックボックスが有効状態の場合

作成されるアカウントに対してフル権限を持つ、アカウントと同名のユーザが同時に作成されます。作成されるユーザに設定するパスワードの入力フォームが追加表示されます。

◇チェックボックスが無効状態の場合

作成済みのユーザが存在する場合、各ユーザに対するアクセス権限設定フォームが表示されます。

注釈

アクセス権限についての詳しい情報は アクセスレベル機能 のページを参照ください。

アカウントの設定・削除

作成済みのアカウントの設定変更や削除をする場合は、リスト画面で対象のアカウント行をダブルクリックします。

アカウント設定画面が表示されるので、編集したい項目を変更します(リソースID、アカウントコードは変更できません)。

各項目の情報を反映したい場合は「保存」ボタンを、削除したい場合は「削除」ボタンをクリックします。

注意

アカウント内にサーバ、ディスクなどのリソースが残っている場合、アカウントを削除することはできません。

「ユーザ」画面

ユーザ管理画面では、ログイン中の会員ID内で作成済みのすべてのユーザが表示されます。

ユーザの新規作成

新規にユーザを作成する場合は、左上の「ユーザの作成」ボタンをクリックします。

ユーザ作成画面が表示されるので、各項目を入力します。

名前(※) ユーザの名前を入力します。
ユーザコード(※) 個別のユーザを認識するため一意なユーザコードを入力します。
パスワード(*) /
パスワード(再入力) (※)
ユーザに設定するパスワードを入力します。
アカウントへのアクセス権限 作成するユーザの操作権限を作成済みのアカウントに対して設定します。
※アクセス権限についての詳しい情報は アクセスレベル 機能のページを参照ください

※ 必須項目

各項目に入力後、画面の上部または下部に表示される「作成」ボタンをクリックすることで、新たなアカウントが作成されます。

ユーザの設定・削除

作成済みのユーザの設定変更や削除をする場合は、リスト画面で対象のユーザ行をダブルクリックします。

ユーザ設定画面が表示されるので、編集したい項目を変更します(リソースID、ユーザコードは変更できません)。

各項目の情報を反映したい場合は「保存」ボタンを、削除したい場合は「削除」ボタンをクリックします。

「2段階認証」画面

ログイン中の会員IDへの2段階認証の設定・管理が行えます。また、作成済みの各ユーザの2段階認証の無効化や信頼済みデバイスの削除を行うことが可能です。詳しくは 2段階認証設定 のページを参照ください。

さくらのクラウドユーザとしてログイン

ユーザコードと会員ID、ユーザコードに設定されたパスワードを使用してログインすると各ユーザの管理画面が表示されます。

クラウドユーザとしてログインした場合でも会員IDログイン時と同様の画面が表示されますが、操作可能な項目は以下のように制限されます。

アカウント選択 ユーザにアクセス権限(閲覧権限以上)のあるアカウントの選択のみ可能です。
アカウントの新規作成は行えません。
アカウント ユーザにアクセス権限(閲覧権限以上)のあるアカウントの名前変更のみ可能です。
アカウントコードの変更やユーザへの操作権限の設定操作は行えません。
ユーザ 自身の名前とパスワードのみ変更可能です。
ユーザコードの変更はできません。自身に付与されているアカウント操作権限の変更操作は行えません。
2段階認証 2段階認証の設定を行います。
※2段階認証についての詳しい情報は 2段階認証設定 のページを参照ください
イベントログ イベントログの閲覧を行えます
※イベントログについての詳しい情報は イベントログ 詳細のページを参照ください

ログイン中の操作

コントロールパネルログイン中は、画面右上のユーザ表示部分をクリックして表示されるメニューより「アカウント切替」、「ホームへ戻る」それぞれの操作を行うことができます。

2段階認証の設定

各ユーザには2段階認証の設定を行うことができます。この設定を行うことで、パスワード総当たり攻撃に対する安全性や、パスワード紛失・漏洩時に第三者から不正操作されるリスクが軽減されます。設定方法については 2段階認証 のページを参照ください。

2段階認証を設定するにあたっての注意点

2段階認証の設定対象はユーザ(会員IDログイン時の管理者ユーザおよび個別に作成したユーザ)となります。そのため、複数のユーザをご使用の環境で2段階設定を行う場合は以下の点にご注意ください。

「ユーザ」には2段階認証が設定されているが「管理者ユーザ」には設定されていない場合

管理者ユーザには、すべてのアカウントへのログインや各ユーザの2段階認証の無効化設定など広範囲な権限が付与されており、個別のユーザのみに2段階認証を設定した状態でも安全性が保てない場合があります。

そのため、いずれかのユーザで2段階認証を設定する場合は合わせて管理者ユーザに対しても2段階認証設定を行うことを推奨します。これにより、個別ユーザと同様に2段階認証を使用したログインが必要となります。

「アカウント」に複数のユーザに操作権限が付与されている場合

あるアカウントの操作が可能となるユーザが複数設定され、うち一部のユーザのみが2段階認証を設定済みの場合、2段階認証未設定のユーザを経由するログインにおいてセキュリティが弱くなります。そのため、すべてのユーザに2段階認証設定を行うことを推奨します。

アカウントの削除

コントロールパネルからアカウントの削除を行う手順です。

前提条件

  • アカウントを削除する前に、そのアカウント内からサーバやディスク、スイッチなど全てのリソースを削除する必要があります。
  • アカウント削除時はクラウドコントロールパネルへさくらインターネット会員としてログインする必要があります。さくらのクラウドユーザとしてログインした場合はアカウントの削除はできません。

削除手順

  1. クラウドコントロールパネル のホーム画面で左メニューより「アカウント」をクリックすると登録されているアカウントの一覧が表示されます。ここで削除対象とするアカウントをクリックします。

注釈

さくらのクラウドのコントロールパネルを表示している場合、右上に表示されるアカウント名のクリックで表示されるメニューより「ホームへ戻る」を選択します。

  1. アカウント削除を行う場合は、「削除」をクリックします。
  1. 操作確認の画面が表示されます。削除操作を継続する場合は「削除」をクリックします。

注意

該当アカウントにリソースが残っている場合エラー画面が表示されます。全てのリソースを削除してから再度アカウント削除操作を行ってください。

■表示例