マルチユーザー
ユーザー権限は4タイプ。
アカウント管理がしやすく、セキュリティも向上!
契約アカウント
IDCFクラウドご契約者さまに1アカウントをご提供します。
マルチユーザー機能
IDCFクラウドのマルチユーザー機能は、ユーザー権限を4タイプに分けて、クラウドコンソール上での操作や情報公開範囲を制限できます。
契約アカウントが、自動的にマスターユーザーとなります。
マルチユーザー機能により、システム管理者・サーバー管理者・運用担当者・経理担当者などの役割分担に応じたユーザー権限を付与でき、アカウント管理のセキュリティが向上します。
マルチユーザー権限
想定利用者 |
操作権限 |
作成可能数 |
|
|---|---|---|---|
| マスターユーザー (Master User)  |
契約アカウント |
契約管理、ユーザー・アクセス権限管理を含めて、クラウドコンソール/APIのすべての機能をご利用いただけます。 |
1ユーザーのみ ※アカウント作成時に作成されます |
| パワーユーザー (Power User)  |
サーバー管理者 |
ユーザーの作成機能を除く、クラウドコンソールの基本的な操作・機能およびAPIの利用が可能です。 |
合計100ユーザー |
| ユーザー (User)  |
サーバー運用担当者 |
ユーザーの作成機能を除く、クラウドコンソールの基本的な操作・機能およびAPIの利用が可能。ただし、オプション申し込みや利用明細の閲覧はできません。 |
|
| ビリングユーザー (Billing User)  |
請求/支払い担当者 |
利用明細の閲覧および一部の操作が可能です。クラウドコンソールのリソース管理や操作はできません。 |
※利用可能なユーザー数は、マスターユーザーを含めて101ユーザーまでとなります。
操作権限一覧表
| コンピュート | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 契約 | 申し込み | ○ | × | × | × |
| 仮想マシン | 作成/起動/停止/再起動 | ○ | ○ | ○ | × |
| タイプ変更 | ○ | ○ | ○ | × | |
| 削除/復旧 | ○ | ○ | ○ | × | |
| 初期化 | ○ | ○ | ○ | × | |
| IPアドレス | IPアドレスの設定 | ○ | ○ | ○ | × |
| ボリューム | 作成/設定/削除 | ○ | ○ | ○ | × |
| サイズ変更 | ○ | ○ | ○ | × | |
| ISO | 作成/削除 | ○ | ○ | ○ | × |
| スナップショット | 作成/削除 | ○ | ○ | ○ | × |
| テンプレート | 作成/削除 | ○ | ○ | ○ | × |
| ネットワーク | 追加/設定/削除 | ○ | ○ | ○ | × |
| ネットワーク定額 | 申し込み/閲覧/解約 | ○ | × | × | × |
| SSH Key | 作成/アップロード/削除 | ○ | ○ | ○ | × |
| 操作ログ | 閲覧(自身のログ) | ○ | ○ | ○ | × |
| 閲覧(全ユーザーのログ) | ○ | ○ | × | × | |
| リソースリミット | 上限情報の閲覧 | ○ | ○ | ○ | × |
| API | 利用有無 | ○ | ○ | ○ | × |
| ゾーン管理 | 有効化/無効化 | ○ | ○ | ○ | × |
| プライベートコネクト | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 契約 | 申し込み/閲覧/解約 | ○ | × | × | × |
| インフィニットLB | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 契約 | 申し込み | ○ | × | × | × |
| インフィニットLB作成 | ロードバランサーの作成/編集/削除 | ○ | ○ | ○ | × |
| SSL証明書 | 登録/編集/削除 | ○ | ○ | × | × |
| SSLポリシー | 作成/編集/削除 | ○ | ○ | ○ | × |
| Firewallグループ | 作成/編集/削除 | ○ | ○ | ○ | × |
| 操作ログ | 閲覧 | ○ | ○ | ○ | × |
| リソースリミット | 閲覧 | ○ | ○ | ○ | × |
| API | ロードバランサーの作成/削除 | ○ | ○ | ○ | × |
| DNS | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 契約 | 申し込み | ○ | × | × | × |
| ゾーン | 追加/削除/認証/変更/Export | ○ | ○ | ○※ | × |
| テンプレート | 追加/削除/変更 | ○ | ○ | ○※ | × |
| API | ゾーン・テンプレート の追加/削除/編集、ゾーン認証 | ○ | ○ | ○※ | × |
| 操作ログ | 操作履歴、変更履歴の閲覧(全ユーザーログ) | ○ | ○ | × | × |
※一覧、および詳細情報の閲覧のみ可能です。
| CDN | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 契約 | 申し込み | ○ | × | × | × |
| CDN | 作成/編集/削除 | ○ | ○ | ○ | × |
| 持ち込み証明書 | 登録/更新/削除 | ○ | ○ | ○ | × |
| 共有証明書 | ドメイン登録/再認証/削除 | ○ | ○ | ○ | × |
| レポート | 閲覧 | ○ | ○ | ○ | × |
| API | 作成/編集/削除(CDNサービス) | ○ | ○ | ○ | × |
| クラウドストレージ | ||||
|---|---|---|---|---|
| 項目 | ユーザータイプ | |||
|
|
|
|
|
| 申し込み・連携 | ○ | × | × | × |
| Google アカウント 追加・削除・変更 *1 | ○ | ○ | ○ | × |
| サービスアカウント 追加・削除・変更 *1 | ○ | × | × | × |
| バケット 追加・削除・変更 *2 | ○ | ○ | ○ | × |
| オブジェクト 追加・削除・変更 *2 | ○ | ○ | ○ | × |
| ライフサイクル *2 | ○ | ○ | ○ | × |
| メタデータ 追加・削除・変更 *2 | ○ | ○ | ○ | × |
| ビリング情報表示 | ○ | × | × | ○ |
*1: マスターユーザーは、パワーユーザー、ユーザー、サービスアカウントのアクセス権限を役割として付与し、管理します。
役割一覧: https://cloud.google.com/iam/docs/understanding-roles#cloud_storage_roles
(レガシーを除く)
*2: バケットおよびオブジェクトの操作権限については付与された役割に依存します。
| コンテナ | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| クラウドコンソール | 申し込み | ○ | × | × | × |
| 情報表示 | ○ | ○ | ○ | × | |
| コンテナコンソール | 操作 | ○ | ○ | ○ | × |
| 情報表示 | ○ | ○ | ○ | × | |
| RDB | ||||
|---|---|---|---|---|
| 項目 | ユーザータイプ | |||
|
|
|
|
|
| 申し込み | ○ | × | × | × |
| 追加・削除 | ○ | ○ | ○ | × |
| 操作ログ | ○ | ○ | ○ | × |
| 情報表示 | ○ | ○ | ○ | × |
| CacheDB | ||||
|---|---|---|---|---|
| 項目 | ユーザータイプ | |||
|
|
|
|
|
| 申し込み | ○ | × | × | × |
| 追加・削除 | ○ | ○ | ○ | × |
| 情報表示 | ○ | ○ | ○ | × |
| サポート | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| お問い合わせ | チケットの起票/閲覧 | ○ | ○ | ○ | ○ |
| チケットへのコメント(自身のチケット) | ○ | ○ | ○ | ○ | |
| チケットへのコメント(全ユーザーのチケット) | ○ | ○ | × | × | |
| お知らせ | 閲覧 | ○ | ○ | ○ | ○ |
| メンテナンス情報 | 閲覧 | ○ | ○ | ○ | ○ |
| 障害情報 | 閲覧 | ○ | ○ | ○ | ○ |
| ユーザー情報 | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| マイプロファイル | 編集(自身の情報変更) | ○ | ○ | ○ | ○ |
| API Key | エンドポイントの閲覧、API Key/Secret Keyの閲覧、リセット(自身のAPI Key) | ○ | ○ | ○ | × |
| エンドポイントの閲覧、API Key/Secret Keyの閲覧、リセット(全ユーザーのAPI Key) | ○ | × | × | × | |
| マルチユーザー | ユーザーの追加/停止/削除 | ○ | × | × | × |
| マイプロファイル編集(全ユーザーの情報変更) | ○ | × | × | × | |
| アクセスログ | 閲覧(自身のログ) | ○ | ○ | ○ | ○ |
| 閲覧(全ユーザーのログ) | ○ | × | × | × | |
| アカウント情報 | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| アカウント情報 | 登録/閲覧/変更 | ○ | ○ | × | ○ |
| 支払い方法 | 登録/閲覧/変更 | ○ | ○ | × | ○ |
| プレミアムサポート | 申し込み/解約 | ○ | × | × | × |
| 利用(サポート連絡先、PINコード表示) | ○ | ○ | ○ | ○ | |
| ビリング | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
| 利用明細 | 閲覧 | ○ | ○ | × | ○ |
| 支払い履歴 | 閲覧・支払いの実施 | ○ | ○ | × | ○ |
| 予算アラート設定 | 設定/閲覧 | ○ | × | × | ○ |
| メール通知 | |||||
|---|---|---|---|---|---|
| メニュー | 機能 | ユーザータイプ | |||
|
|
|
|
||
通知種別 |
ユーザー登録 |
○ |
× |
× |
× |
仮想マシンの作成 |
○ |
○ |
○ |
× |
|
仮想マシンの初期化 |
○ |
○ |
○ |
× |
|
仮想マシンのパスワードリセット |
○ |
○ |
○ |
× |
|
アカウントステータスに関する通知 |
○ |
× |
× |
× |
|
クレジット決済や支払いに関する通知 |
○ |
× |
× |
○ |
|
予算アラート |
○ |
× |
× |
○ |
|
オプションサービス申し込みに関する通知 |
○ |
× |
× |
× |
|
メンテナンス・障害 |
○ |
○ |
× |
× |
|
定期スナップショットの作成完了 |
○ |
○ |
○ |
× |
|
定期スナップショットのエラー通知 |
○ |
○ |
○ |
× |
|
