01/20
火曜日

ユーザ・アカウント機能 カテゴリー:

[更新: 2015年11月11日]

 
コントロールパネルにログインする「ユーザ」や「アカウント」の設定・管理方法についての説明ページです。

1. 概要

さくらのクラウドのコントロールパネルでは、会員IDとパスワードによるログインのほか、

 
・コントロールパネルへのログイン認証の単位となる「ユーザ」
・リソースの作業空間となる「アカウント」

 
の作成を行うことが可能です。

 
cp0

 
この機能により、会員IDごとにサービスへのログインが紐付くさくらのレンタルサーバやさくらのVPSなどの他のサービスと異なり、さくらのクラウド内でのみ使用される「ユーザ」と「アカウント」を使用して実際のリソース操作を行うことができます。

 
cp1

 
これにより、同一の料金請求先(会員ID)で複数の作業者がさくらのクラウドの管理を担当している場合などでも、さくらのクラウドを使用しているサービスや開発プロジェクトごとにアカウント(作業領域)を分けたり、実際にさくらのクラウドの操作を行う担当者個々にユーザを作成してパスワード情報の安全な管理を行うことが可能になります。

 
※料金については会員ID単位で合算され、個別のユーザごとに異なる請求先を設定することはできません。
※ユーザごとに、アカウントに対する操作権限の設定や請求書閲覧権限を付与することができます。詳しくはアクセスレベル機能設定のページを参照ください
※作成したユーザのログイン時に2段階認証を設定することにより、不正ログインに対する安全性を高めることができます。詳しくは2段階認証設定のページを参照ください

 

2. ログイン方法

認証されていない(ログアウトされた)状態でコントロールパネルにアクセスすると、以下のようなログイン画面が表示されます。

 
cp-menu1

 
この画面で、「さくらインターネット会員としてログイン」と「さくらのクラウドユーザとしてログイン」のいずれかの方法によりコントロールパネルにログインすることができます。

 
※クラウドをまだご利用になられてない会員IDを使用する場合、事前に電話認証を完了しておく必要があります。

■ さくらインターネット会員としてログイン

会員IDと、会員IDに設定されたパスワードを使用してログインすると管理者画面が表示されます。管理者画面では以下の操作を行うことが可能です。

 
・全てのアカウントへのアクセス/請求情報の参照
・アカウントの作成/削除/設定変更
・ユーザの作成/削除/設定変更
・各ユーザのアカウントへのアクセスレベル設定
・会員IDログイン時の2段階認証設定

 
ログイン後は以下のような管理者画面が表示されます。

 

 
上部のメニューは常に表示され、各ボタンをクリックすることで、後述する各操作を行うことができます。また、メニュー右端の会員ID表示部をクリックすることでログアウトすることができます。

 

「サービス」画面

 

 
左上にあるポップアップメニューを選択することで、作成済みの任意のユーザのサービス選択画面を表示できます。メニュー最下部の「アカウントの作成…」を選択することでアカウント作成画面を表示することも可能です。

 
任意のアカウント選択後、メイン画面のボタンをクリックすることで各アカウントの操作を行うことができます。

 

さくらのクラウド(IaaS) さくらのクラウドコントロールパネルに移動します。
オブジェクトストレージ オブジェクトストレージサービスのコントロールパネルに移動します。
グローバル リージョンやゾーンに依存しないリソース(DNSなど)のコントロールパネルに移動します。
カタログ クラウドカタログのコントロールパネルに移動します。
請求情報 アカウントごとに発生している料金や請求情報の確認ができます。

 

「アカウント」画面

 

 
アカウント管理画面では、ログイン中の会員ID内で作成済みのすべてのアカウントが表示されます。

 
● アカウントの新規作成

 
新規にアカウントを作成する場合は、左上の「アカウントの作成」ボタンをクリックします。

 
cp-menu5a

 
アカウント作成画面が表示されるので、各項目を入力します。入力後、画面の上部または下部に表示される「作成」ボタンをクリックすることで新たなアカウントが作成されます

 

 

約款 新たなアカウントを作成する場合、表示される約款に同意する必要があるのでよくお読みください。
同意(*) 約款に同意する場合、「約款に同意します」のチェックボックスをチェックしてください。
チェックすると下の画面にアカウント情報入力画面が表示されます。
名前(*) アカウントの名前を入力します。
アカウントコード(*) 個別のアカウントを認識するため一意なアカウントコードを入力します。
「このアカウント用の同名ユーザを作成」のチェックボックスは、状態により以下のフォームの表示項目が変化します(次項参照)。

* 必須項目

 
「アカウントコード」設定欄にある「このアカウント用の同名ユーザを作成」チェックボックスでは、状態により以下のように表示されるフォームが変化します。

 
◇チェックボックスが有効状態の場合

 
作成されるアカウントに対してフル権限を持つ、アカウントと同名のユーザが同時に作成されます。作成されるユーザに設定するパスワードの入力フォームが追加表示されます。

 
◇チェックボックスが無効状態の場合

 
作成済みのユーザに対するアクセス権限設定フォームが表示されます。

 

 
※アクセス権限についての詳しい情報はアクセスレベル機能のページを参照ください

 
● アカウントの設定・削除

 
作成済みのアカウントの設定変更や削除をする場合は、リスト画面で対象のアカウント行をダブルクリックします。

 

 
アカウント設定画面が表示されるので、編集したい項目を変更します(リソースID、アカウントコードは変更できません)。

 
各項目の情報を反映したい場合は「保存」ボタンを、削除したい場合は「削除」ボタンをクリックします。

 
※アカウント内にサーバ、ディスクなどのリソースが残っている場合、アカウントを削除することはできません

 

「ユーザ」画面

 

 
ユーザ管理画面では、ログイン中の会員ID内で作成済みのすべてのユーザが表示されます。

 
● ユーザの新規作成

 
新規にユーザを作成する場合は、左上の「ユーザの作成」ボタンをクリックします。

 

 
ユーザ作成画面が表示されるので、各項目を入力します。

 

 

名前(*) ユーザの名前を入力します。
ユーザコード(*) 個別のユーザを認識するため一意なユーザコードを入力します。
パスワード(*) /
パスワード(再入力) (*)		 ユーザに設定するパスワードを入力します。
アカウントへのアクセス権限 作成するユーザの操作権限を作成済みのアカウントに対して設定します。
※アクセス権限についての詳しい情報はアクセスレベル機能のページを参照ください

* 必須項目

 
各項目に入力後、画面の上部または下部に表示される「作成」ボタンをクリックすることで、新たなアカウントが作成されます。

 
● ユーザの設定・削除

 
作成済みのユーザの設定変更や削除をする場合は、リスト画面で対象のユーザ行をダブルクリックします。

 

 
ユーザ設定画面が表示されるので、編集したい項目を変更します(リソースID、ユーザコードは変更できません)。

 
各項目の情報を反映したい場合は「保存」ボタンを、削除したい場合は「削除」ボタンをクリックします。

 

「2段階認証」画面

ログイン中の会員IDへの2段階認証の設定・管理が行えます。また、作成済みの各ユーザの2段階認証の無効化や信頼済みデバイスの削除を行うことが可能です。詳しくは2段階認証設定のページを参照ください。

 

■ さくらのクラウドユーザとしてログイン

 
ユーザコードと会員ID、ユーザコードに設定されたパスワードを使用してログインすると各ユーザの管理画面が表示されます。

 

 
クラウドユーザとしてログインした場合でも会員IDログイン時と同様の画面が表示されますが、操作可能な項目は以下のように制限されます。

 

アカウント選択 ユーザにアクセス権限(閲覧権限以上)のあるアカウントの選択のみ可能です。
アカウントの新規作成は行えません。
アカウント ユーザにアクセス権限(閲覧権限以上)のあるアカウントの名前変更のみ可能です。
アカウントコードの変更やユーザへの操作権限の設定操作は行えません。
ユーザ 自身の名前とパスワードのみ変更可能です。
ユーザコードの変更はできません。自身に付与されているアカウント操作権限の変更操作は行えません。
2段階認証 2段階認証の設定を行います。
※2段階認証についての詳しい情報は2段階認証設定のページを参照ください

 

3. ログイン中の操作

 
コントロールパネルログイン中は、画面右上のユーザ表示部分をクリックして表示されるメニューより「アカウント切替」、「ホームへ戻る」それぞれの操作を行うことができます。

 

 

4. 2段階認証の設定

 
各ユーザには2段階認証の設定を行うことができます。この設定を行うことで、パスワード総当たり攻撃に対する安全性や、パスワード紛失・漏洩時に第三者から不正操作されるリスクが軽減されます。設定方法については2段階認証のページを参照ください。

 

■ 2段階認証を設定するにあたっての注意点

2段階認証の設定対象はユーザ(会員IDログイン時の管理者ユーザおよび個別に作成したユーザ)となります。そのため、複数のユーザをご使用の環境で2段階設定を行う場合は以下の点にご注意ください。

 

「ユーザ」には2段階認証が設定されているが「管理者ユーザ」には設定されていない場合

 
管理者ユーザには、すべてのアカウントへのログインや各ユーザの2段階認証の無効化設定など広範囲な権限が付与されており、個別のユーザのみに2段階認証を設定した状態でも安全性が保てない場合があります。

 

 
そのため、いずれかのユーザで2段階認証を設定する場合は合わせて管理者ユーザに対しても2段階認証設定を行うことを推奨します。これにより、個別ユーザと同様に2段階認証を使用したログインが必要となります。

 

 

「アカウント」に複数のユーザに操作権限が付与されている場合

 

 
あるアカウントの操作が可能となるユーザが複数設定され、うち一部のユーザのみが2段階認証を設定済みの場合、2段階認証未設定のユーザを経由するログインにおいてセキュリティが弱くなります。そのため、すべてのユーザに2段階認証設定を行うことを推奨します。