SAM ユーザーの権限管理を簡素化する SORACOM 管理ロールが利用可能になりました
ロールは API 単位で利用の可否を設定することで、SAM ユーザーが利用できる機能を制限するための機能です。
従来のロールはオペレーターの管理者が個別に権限を設定する必要がありました。特に SORACOM ユーザーコンソールの操作を制限する際には、どの API を許可すればよいかが分かりにくい課題がありました。
この課題を低減するための機能として、従来からロールのテンプレートを提供していましたが、今回新たにソラコムが定義・管理する、SORACOM 管理ロールが追加されました。
SORACOM 管理ロールのメリット
- 簡単で柔軟な設定: よくあるユースケースに基づいた SORACOM 管理ロールをアタッチするだけで、SAM ユーザーの権限を設定できます。複数のロールを組み合わせることで、用途に合わせた権限を細かく設定することもできます。
- 自動反映: SORACOM ユーザーコンソールで利用される API が追加・変更された際に、自動的にその変更が SORACOM 管理ロールに反映されます。その結果、オペレーターの管理者がロールを設定・運用するコストを大幅に削減できます。
- コピー・カスタマイズ: SORACOM 管理ロールをコピーして、オペレーター管理ロールとして独自にカスタマイズできます。
使いかた
SORACOM ユーザーコンソールの SAM ユーザー一覧画面 で SAM ユーザーを選択し、[ロールをアタッチ] をクリックして SORACOM 管理ロールを選択します。利用可能な SORACOM 管理ロールの一覧は ロール一覧画面 でも確認できます。
なお、変更を反映するためには、対象の SAM ユーザーのログアウト/ログインが必要です。
詳しい使用方法については、SORACOM Access Management (SAM) の仕組み を参照してください。