本日さくらのクラウドでは「アクセスレベル」機能の提供を開始いたしました。
コントロールパネルにログインするユーザ毎に対応するアカウントで内で行う作業の許可を権限を4段階(+請求閲覧およびオブジェクトストレージ操作)で設定する機能です。
機能の詳細につきましてはドキュメントページ「アクセスレベル機能」をご参照ください。
作成済みユーザのアクセスレベル設定
アクセスレベルの提供に伴い作成済みユーザには下記の権限が設定されます。
これらの権限を設定することにより、これまでと変わらない使い勝手で操作することが出来るようになります。
許可ユーザとして単一のチェックボックスにまとめられていたものが、アクセスレベル毎に設定できるようになります。
作成削除 | さくらのクラウド(IaaS)コントロールパネル内でリソースの作成削除を含めて全ての操作を行うことが出来る権限です。 |
---|---|
請求閲覧 | さくらのクラウドの請求情報を閲覧出来る権限です。 |
オブジェクトストレージ | オブジェクトストレージのコントロールパネルへアクセスすることが出来る権限です。 |
アカウント作成と同時にユーザ作成する場合のアクセスレベル設定について
アカウントと同時にユーザを作成する場合には下記アクセスレベルが設定されます。
これらの権限を設定することにより、これまでと変わらない使い勝手で操作することが出来るようになります。
作成削除 | さくらのクラウド(IaaS)コントロールパネル内でリソースの作成削除を含めて全ての操作を行うことが出来る権限です。 |
---|---|
請求閲覧 | さくらのクラウドの請求情報を閲覧出来る権限です。 |
オブジェクトストレージ | オブジェクトストレージのコントロールパネルへアクセスすることが出来る権限です。 |
ご利用シーン
インフラ部分の運用のみを外部などの管理部門に委託する場合
電源操作権限を付与したユーザを発行することで、サーバの電源操作とリモートコンソール操作のみを委託出来ます。作成済みのリソースの削除や複製などの操作を防止できセキュリティの向上や運用トラブルを未然に防止することが出来ます。
経理担当者のみに請求明細を閲覧させる場合
リソース操作の制御と同様に請求明細の参照もアクセスレベルで制御出来ます。
特定の利用者のみに請求明細を参照させるという細かい制御が出来ます。