ソラコム公式ブログ

ログインのし直しが不要に！「スイッチユーザー機能」提供開始

2023年07月06日 15時45分更新

　本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「ログインのし直しが不要に！「スイッチユーザー機能」提供開始」を再編集したものです。

SAMユーザーに関するお客様からのご要望
スイッチユーザー機能で解決できること
フィードバックをお待ちしています

みなさまこんにちは。バックエンドエンジニアの中西（ニックネーム: kaz）です。

SORACOMで新しくアカウント（SORACOM ではオペレーターと呼びます）を作成すると、全ての操作ができる「ルートユーザー」でアクセスできるようになります。ルートユーザーでは、何でも操作できて便利なのですが、SORACOMを利用した製品を開発・販売するようなお客様の場合、誤って設定を変更したりするとエンドユーザーに影響を与えてしまって問題になります。あるいは、経理部の方にSORACOMへログインしてもらって支払い金額を確認してもらいたいが、SIMの管理画面は操作させたくないといったケースも考えられます。

このような問題を解決するため、SORACOMではSORACOM Access Management (以下、SAM) という仕組みを用意しており、SAMユーザーを作成して必要な権限だけを付与することにより、不要なアクセスや操作ミスによる損失を未然に防ぐことが期待できます。

SAMユーザーに関するお客様からのご要望

上記のようにSAM機能はSORACOMを使った運用において非常に便利なのですが、実際にSAMユーザーを利用するお客様からは、以下のようなコメントや課題を頂いておりました。

参照権限のみ持つユーザーから編集権限を持つユーザーに切り替えることが多く、そのたびにログインし直すのが手間。
SAM ユーザーごとにオペレーター ID、ユーザー名、パスワードを管理するのが大変。
社員が退職するたびに、SAM ユーザーのパスワードを変更しないといけない。

初めのうちはスモールスタートでこのような管理コストは気にならないかもしれませんが、ビジネスの拡大に伴い例えばプロダクトごとにSIMや請求を分ける必要がある場合は、オペレーターを分けて運用することになり、そういったケースにおいても上記のような課題が出てきます。

スイッチユーザー機能で解決できること

今回ご紹介するスイッチユーザー機能は、先ほど挙げた課題を解決するために作られました。具体的には、あらかじめ操作したいSAMユーザー（以下、SAM ユーザー1）へのスイッチを許可するユーザー（以下、SAM ユーザー２）を設定することで、SAMユーザー2ログインし直すことなくSAMユーザー1にスイッチしてSAMユーザー1として操作できるようになります。

設定方法についてはユーザードキュメントを参照いただくとして、ここでは大まかな操作イメージをご紹介いたします。まずSAMユーザー1の詳細画面を開くと、「信頼ポリシー」タブが増えているのでそちらをクリックします。「信頼ポリシーにユーザーを追加する」をクリックすると以下のダイアログが出るので、SAMユーザー2の情報を指定します。そして信頼ポリシーを保存すれば、SAMユーザー1の設定は完了です。

次に SAM ユーザー2がユーザーコンソールにログインすると、右上のメニューに「スイッチユーザー」という項目が追加されていますので、クリックします。以下の画面が表示されますので、「ユーザーを追加」をクリックし、スイッチしたいSAMユーザーに加えてユーザーを識別するためのラベルや色を指定した後「保存」をクリックすると、一覧にユーザーが追加されます。

ユーザー一覧の中からスイッチしたいユーザーを選択して「スイッチ」をクリックすると、もしそのSAMユーザーが現在ログインしているユーザーからのスイッチを許可していればスイッチに成功します。スイッチに成功すると、画面上部に「現在どのSAMユーザーとして操作しているか」が表示され、さらに指定した色が示されるため、スイッチしたSAMユーザーで操作していることを認識できるようになっています。