ユーザーロールと権限の設定

Fastly アカウントは、コントロールパネルのロールベースのアクセスコントロールを使用して複数のユーザーが管理できます。これらのコントロールを使用して、ユーザーに割り当てられた役割に基づくサービスアクセスの範囲と、そのサービスアクセスごとに対応する許可レベルを管理することができます。

ヒント

ユーザーに割り当てたロール、サービスアクセス、権限レベルは Fastly カスタマーサポートにリクエストを送信する権限には影響しません。

ユーザーロールとその機能

Fastly ではアカウントへのアクセスを許可された各ユーザーに、以下4つのロールのいずれかを割り当てることができます。

  • User。 アカウントの全サービスの統計と分析を表示できます。
  • Billing。 アカウントの請求情報を表示できます。アカウントの全サービスの統計と分析情報を表示できます。
  • Engineer。 設定の詳細を表示、パージリクエストの発行、新しいサービスバージョンの有効化などの設定の変更が可能です。これらの権限の中には、サービスごとに制限されるものがあります。
  • Superuser。 サービスの設定、ユーザーとアクセスの管理、アカウント管理機能などのアカウントへのフルアクセス。Superuser はアカウントの所有者でない限り、アカウントの閉鎖やキャンセルができません。

ユーザーロールに付与された権限はどれか1つ選択するようになっており、個別に権限を追加することはできません。

サービスアクセスと権限レベル

すべての User ロールは、現在および将来のアカウントの全サービスへアクセスできるようにデフォルト設定されています。しかし Engineer のロールは、そのデフォルト設定を変更可能であるという点で他と異なります。Superuser は、エンジニアによるアクセスをサービスごとに制限することができ、各サービスの権限レベルを以下のように制御することができます。

  • Read-only。 Engineer は、指定したサービスの設定を表示することはできますが、そのサービスに対するパージ要求の発行や、設定の変更はできません。
  • Purge select。 Engineer は指定されたサービスの設定を表示し、URL 経由によるパージまたはサロゲートキーを利用して、そのサービスに対するパージ要求を発行することができます。そのサービスで Purge all 機能を使用したり、そのサービスの設定を変更したりすることはできません。
  • Purge all。エンジニアは、特定のサービスの設定を表示し、PURGE ALL機能経由でサービス全体のパージリクエストを発行することができます。ただし、そのサービスの設定を変更することはできません。
  • Full access。 Engineer に、指定したサービスへのフルアクセスを許可します。これには、そのサービスでのすべての方法によるパージ要求の発行権限が含まれます。この権限が与えられた Engineer は、サービスの設定を変更したり、新しいバージョンを有効化したりできるようになります。

権限レベルは付加的です。上位レベルの権限は下位レベルの権限を内包します。Superuser がアカウントに新しいサービスを追加しても、サービスへのアクセス権が制限されている Engineer に対してアクセス権レベルを手動で付与しなければ、これらのサービスへのアクセス権は付与されません。

engineer のロールが割り当てられたユーザーは、新しいサービスを作成できるようになります。この機能は、本番サービスに影響を与えることなく設定オプションについて学ぶ際に特に便利です。アカウントの Superuser が Engineer のサービスに対する権限レベルを変更しない限り、作成したサービスへのフルアクセスが Engineer に自動で付与されるようにデフォルト設定されています。

既存ユーザーのユーザーロールとアクセス権を変更する

Superuser のロールを割り当てられたユーザーは、アカウントでの既存ユーザーの役割、サービスアクセス、権限レベルを変更できます。変更は計画的に行いましょう。

警告

既存ユーザーのロール、サービスアクセス、権限レベルの変更は即座に適用され、自動保存されます。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. User management リンクをクリックします。ユーザー管理ページが表示されます。

  3. Active users エリアで、ユーザー名の隣の Options メニューをクリックし、表示されるメニューから Access controls を選択します。選択したユーザーの Edit access control ページが表示されます。

  4. Choose their role から、オプションでそのユーザーの新しいロールを選択します。

  5. オプションで TLS management ボックスをチェックすれば、ユーザーに TLS を設定するためのアクセス権を付与できます。Superuser のロールを所有するユーザーにはデフォルトでこの権限が付与されています。

  6. オプションで、Engineer のロールが割り当てられたユーザーによる特定のサービスへのアクセスを制限するには、Service access オプションから、Limit access to selected services を選択します。

    Engineer ユーザーに対して特定のサービスへのアクセスを制限するための Service access オプションとアクセス制限レベル

  7. Engineer ユーザーの特定のサービスへのアクセスを制限する場合、アカウントに関連付けられたサービスごとに、特定の権限レベルを選択します。

  8. Update をクリックします。これにより、ユーザーのロールと権限レベルが更新されます。

アカウント所有権

お客様の組織で最初にアカウント登録したユーザーには、所有者の特殊なロールが割り当てられ、所有者には Superuser のロールが自動的に与えられます。アカウントのスーパーユーザーは、コントロールパネルの Account controls からアクセスできる Company settings で所有者のロールの権限を変更するか、所有権を譲渡できます。

アカウントの所有者は通常、請求に関する連絡窓口となります。請求書は通常アカウントの所有者に送信されますが、アカウントの請求担当者が指定されている場合、請求書は所有者ではなくその担当者に送信されます。また、アカウントのキャンセルができるのは所有者のみです。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合はお問い合わせください : support@fastly.com