ユーザーロールと権限の設定

Fastly アカウントは、コントロールパネルのロールベースのアクセスコントロールを使用して複数のユーザーが管理できます。これらのコントロールを使用して、ユーザーに割り当てられた役割に基づくサービスアクセスの範囲と、そのサービスアクセスごとに対応する許可レベルを管理することができます。

ヒント

ユーザーに割り当てたロール、サービスアクセス、権限レベルは Fastly カスタマーサポートにリクエストを送信する権限には影響しません。

ユーザーロールとその機能

Fastly アカウントに招待される際、特定の 役割 が割り当てられます。お客さまの企業がアカウントに招待される際に、実行する主なビジネス機能をグループ化する方法として、役割を考慮してください。皆さまの役割は、さまざまなものを表示およびコントロールできる権限を皆さまに提供します。

  • 一般的に User の役割には、TLS 管理情報に関連する内容を含むサービス設定とコントロールに関する基本情報を表示する (管理はしない) 限定的な権限があります。リアルタイムと履歴統計を表示することもできます。請求情報と支払い情報にアクセスすることはありません。
  • Billing の役割には、サービス設定、請求書、アカウント請求履歴に関する基本情報を表示する (管理はしない) ためにフルアクセスできます。支払い情報とアカウントタイプを管理し、リアルタイムと履歴統計を表示する機能もあります。
  • Engineer の役割には、サービスを作成し、設定を管理 する権限があります。これらの権限の一部は、サービスごとに制限される場合があります。この役割を割り当てる場合、API 経由で新しいエンジニアとユーザーの役割を招待することができます。請求情報と支払い情報にアクセスすることはありません。
  • Superuser の役割には、サービス設定とアカウント設定のすべての側面を管理する権限があり、それには請求情報と支払い情報への完全なアクセスも含みます。この役割を割り当てる場合、アカウントの所有者 でない限り、アカウントを閉鎖またはキャンセルすることはできません。

ユーザーロールに付与された権限はどれか1つ選択するようになっており、個別に権限を追加することはできません。役割にかかわらず、個人プロフィール、個人的な多要素認証、個人的な API トークンを管理し、基本的な履歴統計とリアルタイムの統計を表示する権限があります。

サービスアクセスと権限レベル

アカウントで実行できることは、権限によって管理されます。各権限には、権限レベルが付与される場合に許可されるアクションの種類をまとめ、関連付けた名前があります。デフォルトでは、すべての役割には、アカウントのすべてのサービスにアクセス権を付与します。スーパーユーザーは、サービスごとにエンジニアのアカウントへのアクセスを制限し、それぞれのサービスに権限を割り当てることができるため、エンジニアの役割は一意です。

  • Read-only。 Engineer は、指定したサービスの設定を表示することはできますが、そのサービスに対するパージ要求の発行や、設定の変更はできません。
  • Purge select。 Engineer は指定されたサービスの設定を表示し、URL 経由によるパージまたはサロゲートキーを利用して、そのサービスに対するパージ要求を発行することができます。そのサービスで Purge all 機能を使用したり、そのサービスの設定を変更したりすることはできません。
  • Purge all。 エンジニアは、特定のサービスの設定を表示し、PURGE ALL機能経由でサービス全体のパージリクエストを発行することができます。ただし、そのサービスの設定を変更することはできません。
  • Full access。 Engineer に、指定したサービスへのフルアクセスを許可します。これには、そのサービスでのすべての方法によるパージ要求の発行権限が含まれます。この権限が与えられた Engineer は、サービスの設定を変更したり、新しいバージョンを有効化したりできるようになります。

権限レベルは、選択的ではなく、付加的です。上位レベルの権限は下位レベルの権限を内包します。Superuser がアカウントに新しいサービスを追加しても、サービスへのアクセス権がある Engineer に対してアクセス権レベルを手動で付与しなければ、これらのサービスへのアクセス権は付与されません。

既存ユーザーのユーザーロールとアクセス権を変更する

Superuser のロールを割り当てられたユーザーは、アカウントでの既存ユーザーの役割、サービスアクセス、権限レベルを変更できます。変更は計画的に行いましょう。

警告

既存ユーザーのロール、サービスアクセス、権限レベルの変更は即座に適用され、自動保存されます。

  1. Fastly Web インターフェースにログインし、ナビゲーション サイドバーから Account を選択します。
  2. User management をクリックします。

  3. Active users エリアで、ユーザー名の横にある Options メニューをクリックし、Access controls を選択します。

  4. (オプション) Choose their role から、そのユーザーの新しいロールを選択します。

  5. (オプション) TLS management ボックスをチェックすれば、ユーザーに TLS を設定するためのアクセス権を付与できます。Superuser のロールを所有するユーザーにはデフォルトでこの権限が付与されています。

  6. (オプション) Engineer のロールが割り当てられたユーザーによる特定のサービスへのアクセスを制限するには、Service access オプションから、Limit access to selected services を選択します。

    Engineer ユーザーに対して特定のサービスへのアクセスを制限するための Service access オプションとアクセス制限レベル

  7. (オプション) Engineer ユーザーの特定のサービスへのアクセスを制限する場合、アカウントに関連付けられたサービスごとに、特定の権限レベルを選択します。

  8. Update をクリックします。これにより、ユーザーのロールと権限レベルが更新されます。

ヒント

ユーザーの追加と削除に関するガイドでは、ユーザーをアカウントに追加する方法、またはユーザーにアクセス権を与えたくないときにアカウントからユーザーを削除する方法について説明します。

アカウント所有権

お客様の組織で最初にアカウント登録したユーザーには、所有者の特殊なロールが割り当てられ、所有者には Superuser のロールが自動的に与えられます。アカウントのスーパーユーザーは、コントロールパネルの Account controls からアクセスできる Company settings で所有者のロールの権限を変更するか、所有権を譲渡できます。

アカウントの所有者は通常、請求に関する連絡窓口となります。請求書は通常アカウントの所有者に送信されますが、アカウントの請求担当者が指定されている場合、請求書は所有者ではなくその担当者に送信されます。また、アカウントのキャンセルができるのは所有者のみです。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。