ユーザーロールと権限の設定

Fastly アカウントは、コントロールパネルにあるロールベースのアクセスコントロールを使用して、複数のユーザーが管理することができます。これらのコントロールを使用することで、ユーザーに割り当てられたロールに基づいてユーザーがアクセスできるサービスの範囲を管理したり、そのサービスに特有の権限レベルを管理したりすることができます。

ユーザーロールとその機能

Fastly アカウントに招待されるとき、ユーザーには特定のロールが割り当てられています。このロールは、お客さまの企業がユーザーをアカウントに招待するときに、実行する主なビジネス機能に基づいてグループ化するための方法だと考えてください。割り当てられたロールによって、さまざまなものを表示およびコントロールできる権限が得られます。

• User ロールには通常、サービス設定とコントロールに関する基本情報を表示する (管理ではありません) 限定的な権限が付与されます。リアルタイム統計データと履歴統計データを表示することもできます。請求情報や支払い情報にはアクセスできません。
• Billing ロールには通常、サービス設定、請求書およびアカウント請求履歴に関する基本情報を表示する (管理ではありません) フルアクセスが付与されます。支払い情報とアカウントタイプを管理し、リアルタイム統計データと履歴統計データを表示することもできます。
• Engineer ロールには通常、サービスを作成し、それらのサービスの設定を管理する権限が付与されます。しかしながら、これらの権限の一部がサービスごとに制限されている場合もあります。このロールを割り当てられた場合、API 経由で新しいエンジニアおよびユーザーロールを招待することができます。請求情報や支払い情報にアクセスすることはできません。
• Superuser ロールにはアカウントへのフルアクセスが付与されます。サービス設定やアカウント設定のすべての側面を管理する権限があり、請求情報や支払い情報、TLS 管理へのフルアクセスも含まれます。このロールを割り当てられていても、アカウント所有者でない限り、アカウントをクローズまたはキャンセルすることはできません。

ユーザーロールに付与される権限は選択制であり、追加することはできません。ロールに関係なく、個人のプロフィール、個人の多要素認証、個人 API トークンの管理、基本的な統計情報の表示、Fastly カスタマーサポートへのヘルプ要請の送信は実行できます。

サービスアクセスと権限レベル

アカウントで実行できる事項は権限によって異なります。**各権限には、権限レベルが付与された場合に許可されるアクションのタイプをまとめた名前が関連付けられています。デフォルトでは、すべてのロールには、今後作成されるサービスも含めたアカウント上のすべてのサービスへのアクセスが付与されます。しかしながらエンジニアロールは少し異なり、スーパーユーザーはサービスごとにエンジニアのアカウントへのアクセスを制限して、各サービスに対して個別に以下の権限を割り当てることができます。

• Read-only エンジニアは特定のサービスの設定を表示することはできますが、そのサービスに対するパージ要求を発行したり、設定を変更したりすることはできません。
• Purge select エンジニアは特定のサービスの設定を表示したり、URL 経由またはサロゲートキーを利用して、そのサービスに対するパージ要求を発行したりすることができます。サービスに Purge all 機能を使用したり、そのサービスの設定を変更したりすることはできません。
• Purge all エンジニアは、特定のサービスの設定を表示し、PURGE ALL 機能経由でサービス全体にパージ要求を発行することができます。ただし、そのサービスの設定を変更することはできません。
• Full access エンジニアに特定のサービスへのフルアクセスを許可します。これには、そのサービス上で任意の方法でパージ要求を発行する権限も含まれます。この権限が与えられたエンジニアは、そのサービスの設定を変更したり、新しいバージョンを有効化したりできるようになります。

権限レベルは付加的なものであり、選択肢ではありません。上位レベルの権限には下位レベルの権限も含まれます。スーパーユーザーがアカウントに新しいサービスを追加しても、サービスへのフルアクセス権を持つエンジニアでなければ、スーパーユーザーが主導で権限レベルを付与しないかぎりこれらのサービスにアクセスすることはできません。

既存ユーザーのユーザーロールとアクセス権を変更する

スーパーユーザーのロールを割り当てられたユーザーは、アカウントに既存する全ユーザーのロール、サービスアクセス、権限レベルを変更できます。変更は慎重かつ計画的に行ってください。

1. Fastly コントロールパネルにログインします。

2. Account > User management に移動します。

3. Active users セクションで、ユーザー名の横にある Options メニューをクリックし、Access controls を選択します。

4. (オプション) Choose their role から、そのユーザーの新しいロールを選択します。

5. (オプション) TLS management ボックスにチェックを入れることで、ユーザーに TLS を設定するためのアクセス権を付与できます。スーパーユーザーのロールを所有するユーザーには、デフォルトでこの権限が付与されています。

6. (オプション) Engineer のロールが割り当てられたユーザーによる特定のサービスへのアクセスを制限するには、Service access オプションから、Limit access to selected services を選択します。

   

7. (オプション) エンジニアのロールが割り当てられているユーザーを特定のサービスへのアクセスのみに制限する場合は、そのアカウントに関連付けられた各サービスに対して権限レベルを選択します。

8. Update をクリックします。これにより、ユーザーのロールと権限レベルが更新されます。

アカウント所有権

お客様の組織で最初にアカウントに登録したユーザーには、特殊な所有者ロールが割り当てられ、スーパーユーザーのロールが自動的に与えられます。アカウントのスーパーユーザーは、コントロールパネルの Account controls からアクセスできる Company 設定で所有者ロールの権限を変更するか、所有権を譲渡することができます。

アカウント所有者は通常、請求に関する主な連絡窓口となります。請求書は通常アカウント所有者に送信されますが、アカウントの請求担当者が指定されている場合、請求書は所有者ではなくその担当者に送信されます。また、アカウントのキャンセルができるのは所有者のみです。