ロール
ロールは、IoTアカウントに与える役割です。
ロールを設定することでIoT統合認証に連携しているサービスに対するアクセス制御が可能です。
マスターIDでIoT統合認証にログインした場合、マスターID専用のロールを用いてアクセス制御されます。
ロール概要
IoT統合認証には、以下の4つのロールがあります。
| ロール名 | 説明 | 補足事項 |
|---|---|---|
| アカウント管理者 (マスターID専用) |
IoTアカウントの管理ができます。 |
|
| 管理者 | すべての操作ができます。 |
|
| 運用担当者 | 設定済みの処理を実行できます。 |
|
| 閲覧者 | 契約・設定・データを読み取ることができます。 |
IoTアカウントのロールは、管理者・運用担当者・閲覧者のロールから1つを選択できます。複数のロールを割り当てることはできません。
ただし、マスターIDは、例外として常にアカウント管理者と管理者の2つのロールが割り当てられます。マスターIDのロールは変更できません。
各ロールの詳細
各ロールで実行可能な操作は以下の通りです。
IoTアカウント管理
| 操作 | ロール |
||||
|---|---|---|---|---|---|
| 名前 | 説明 | アカウント管理者 |
管理者 | 運用担当者 | 閲覧者 |
| アカウント一覧の取得 | アカウントの一覧を取得できます。 | ✅ | ー | ー | ー |
| アカウント詳細の取得 | アカウントの詳細を取得できます。 | ✅ | ー | ー | ー |
| アカウントの作成 | アカウントを作成できます。 | ✅ | ー | ー | ー |
| アカウントの設定変更 | アカウントの設定を変更できます。 | ✅ | ー | ー | ー |
| アカウントの削除 | アカウントを削除できます。 | ✅ | ー | ー | ー |
IoTサービス
| 操作 | ロール | ||||
|---|---|---|---|---|---|
| 名前 | 説明 | アカウント管理者 | 管理者 | 運用担当者 | 閲覧者 |
| 契約の取得 | 契約を閲覧できます。 | ー | ✅ | ✅ | ✅ |
| 契約の更新 | 契約を更新できます。 | ー | ✅ | ー | ー |
| デバイス一覧の取得 | デバイスの一覧を取得できます。 | ✅ | ✅ | ✅ | ✅ |
| デバイス情報の取得 | デバイス情報を取得できます。 | ✅ | ✅ | ✅ | ✅ |
| デバイス設定の変更 | デバイス設定を変更できます。 | ー | ✅ | ー | ー |
| デバイス名の変更 | デバイス名を変更できます。 | ー | ✅ | ー | ー |
| VPNアクセスの作成 | VPNアクセスを作成できます。 | ー | ✅ | ー | ー |
| VPNアクセスの削除 | VPNアクセスを削除できます。 | ー | ✅ | ー | ー |
| SIMの削除 (解約) | SIMを削除 (解約) できます。 |
ー | ✅ | ー | ー |
| WANデバイスの削除 | WANデバイスを削除できます。 | ー | ✅ | ー | ー |
| デバイスリンク一覧の取得 | デバイスリンクの一覧を取得できます。 | ー | ✅ | ✅ | ✅ |
| デバイスリンク設定の取得 | デバイスリンク設定を取得できます。 | ー | ✅ | ✅ | ✅ |
| デバイスリンク設定の作成 | デバイスリンク設定を作成できます。 | ー | ✅ | ー | ー |
| デバイスリンク設定の変更 | デバイスリンク設定を変更できます。 | ー | ✅ | ー | ー |
| デバイスリンクの操作 | デバイスリンクを有効化・無効化の操作できます。 | ー | ✅ | ✅ | ー |
| デバイスリンク設定の削除 | デバイスリンク設定を削除できます。 | ー | ✅ | ー | ー |
| デバイスリンクコンソール設定の取得 | デバイスリンクコンソールで使用するデバイス表示設定(アイコン、タグ名など)やデバイス接続設定を取得できます。 | ー | ✅ | ✅ | ✅ |
| デバイスリンクコンソール設定の変更 | デバイスリンクコンソールで使用するデバイス表示設定(アイコン、タグ名など)やデバイス接続設定を変更できます。 | ー | ✅ | ー | ー |
| デバイスリンクコンソールの操作 | デバイスリンクコンソールでリモートアクセスを実行できます。 | ー | ✅ | ✅ | ー |
| 凡例 | 説明 |
|---|---|
| ✅ | 該当するロールで操作ができます。 |
| ー | 当該するロールで操作ができません。 |
 |
上記の内容は、現時点でIoT統合認証に実装されている機能のみ記載されています。各ロールで実行可能な操作は今後の機能拡張により随時追加されます。既存のIoTアカウントで実行可能な操作が追加されることにご注意ください。 |