IBM Cloud Docs
クラシック・インフラストラクチャー・アクセス権限の管理

クラシック・インフラストラクチャー・アクセス権限の管理

ユーザーをアカウントに招待する際、3 つのクラシック・インフラストラクチャー許可セット (「表示のみ」、「基本ユーザー」、および「スーパーユーザー」) から選択することができます。これらの許可セットは、一括アクセス権限を割り当てるものです。 いつでも、ユーザーのためにクラシック・インフラストラクチャー・サービスに関する許可を更新したり、デバイスおよび VPN サブネットのアクセス権限を追加したりできます。 クラシックインフラストラクチャの権限にアクセスするには、 IBM Cloud® コンソールで 「管理」 > 「アクセス(IAM)」 に移動し 、「ユーザー」 を選択します。 次に、アクセス権限を更新する対象のユーザーの名前を選択し、**「クラシック・インフラストラクチャー」**をクリックします。

クラシック・インフラストラクチャー許可

他のユーザーをアカウントに招待する際は、アカウント所有者、または「ユーザーの管理」クラシック・インフラストラクチャー許可を持つユーザーのみが、招待されたユーザーの許可を調整できます。 アカウント所有者でないユーザーは、既に自分に割り当てられているレベルの許可またはそのサブセットのみを割り当てることができます。 アカウント所有者は、アカウント内のどのユーザーの許可でも、任意のレベルのアクセス権限を持つように更新することができます。

ユーザーが招待を受け入れた後、追加の許可を設定できます。 例えば、招待時に割り当てられた初期許可セットではデバイスへのアクセス権限は付与されません。 そのため、ユーザーが招待を受け入れた後で、デバイスへのアクセス権限を付与する必要があります。

クラシックインフラストラクチャリソースを使用するユーザーには、サポートセンターのアカウント管理へのアクセスが推奨されます。 仮想サーバーインスタンスの作成や削除など、従来のインフラリソース上で多くのタスクを完了するには、ユーザーはサポートケースを扱うためのアクセス権を持っている必要があります。 このようなタイプのアクセス権限の割り当てについて詳しくは、アカウント管理サービスへのアクセス権限の割り当てを参照してください。

以下の図は、ユーザーごとにクラシック・インフラストラクチャー許可をどのように割り当てるかを示しています。 細分化された許可オプションから選択することで、各ユーザーに特定のクラシック・インフラストラクチャー・サービスまたはクラシック・インフラストラクチャー・デバイスへのアクセス権限を付与し、各ユーザーのアクセス権限をカスタマイズできます。

クラシックインフラストラクチャアクセス
ユーザー、デバイス、またはサービスを選択し、次に粒度の細かいパーミッションの任意の組み合 わせを選択することによって、クラシックインフラストラクチャアクセスを割り当てる

従来のインフラストラクチャでは、アカウント、デバイス、ネットワーク、サービスの4つの主要なカテゴリーから選択できる権限があります。 以下のリストでは、各カテゴリーから例を挙げ、それぞれに一般的に割り当てられる権限の一部を紹介します。 各カテゴリーの使用可能なすべての権限を表示するには、IBM Cloud コンソールの管理 > アクセス (IAM) > ユーザーに移動します。 その後、アクセス権限を管理できる対象ユーザーの名前をリストから選択し、**「クラシック・インフラストラクチャー」**をクリックします。

アカウント

  • ストレージの追加とアップグレード
  • ユーザーの管理
  • サービスの追加とアップグレード
  • サーバーの追加

Devices

  • サーバーのアップグレード
  • ロード・バランサーの管理
  • ファイアウォールの管理

ネットワーク

  • IP アドレスの追加
  • VPN 管理
  • ネットワーク・ゲートウェイ
  • セキュリティー・グループ
  • プライベート・エンドポイント・サービスの管理

サービス

  • サービスのアップグレード
  • DNS の管理
  • SSH 鍵の管理
  • 証明書の管理

マイグレーションされたクラシック・インフラストラクチャー許可

請求情報の表示と管理およびサポート Case の処理を行うための一連のクラシック・インフラストラクチャー許可は、アクセス・グループにマイグレーションされることになりました。 以前にこれらの許可を割り当てられていた、アカウント内のユーザーは、マイグレーションされた対応する許可アクセス・グループに割り当てられることになります。 結果として、それらのクラシック・インフラストラクチャー許可は IAM アクセス・ポリシーを使用して直接管理できるようになります。 マイグレーションされた許可と、それぞれに使用されるアクセス・グループについて詳しくは、『 マイグレーションされた SoftLayer アカウント許可の管理』を参照してください。

クラシック・インフラストラクチャー許可の割り当て

この操作を行うには、「ユーザーの管理」クラシック・インフラストラクチャー許可が割り当てられている必要があり、クラシック・インフラストラクチャー・ユーザー階層内で当該ユーザーの上位ユーザーでなければなりません。 アカウント所有者は、アカウントに対する全アクセス権限を持っているため、ページには許可は表示されません。 個々のユーザーは自身の許可を編集することはできないため、同じくページに許可は表示されません。

クラシック・インフラストラクチャー・ユーザーが別のユーザーをアカウントに招待すると、クラシック・インフラストラクチャー・ユーザーは親ユーザーになります。 親の子が他のユーザーをアカウントに招待すると、招待されたユーザーは元の親の子孫になり、元の親はそれらのユーザーの祖先と見なされます。

  1. IBM Cloud コンソールで 、[管理] > [アクセス(IAM) ]に移動し、 [ユーザー] を選択します。 次に、アクセス権限を更新する対象のユーザーの名前を選択し、**「クラシック・インフラストラクチャー」**をクリックします。

  2. ユーザーの許可を更新するには、**「許可」**を選択します。 アカウント、デバイス、ネットワーク、およびサービスの 4 つのタイプの許可から選択できます。 各カテゴリーから許可を個別に選択するか、許可セット・オプションを使用して許可を一括で割り当てます。

    アカウント内のユーザーに以前に割り当てたアカウント管理許可およびサポート許可は、クラシック・インフラストラクチャー許可から移行されて、マイグレーションされた IAM アクセス・グループになりました。 詳しくは、マイグレーションされた SoftLayer アカウント許可の管理を参照してください。

  3. ユーザーにデバイス・アクセス権限を付与するには、**「デバイス」**を選択し、必要に応じて特定のデバイスおよびデバイス・タイプへのアクセス権限を割り当てます。

    デバイスへのアクセス権限は、ユーザーがアカウントに招待された後に割り当てられます。 デバイス許可は、ユーザー用に割り当てられた特定のデバイスに適用されます。 リストから特定のデバイスを選択するか、デバイス・タイプ別にアクセス権限を割り当てることができます。 デバイスタイプごとにアクセスを割り当てる場合は、将来のアクセスを有効にするオプション。 この方法により、特定の種類の新しいデバイスが追加されるたびに、ユーザーにそれらのデバイスへのアクセスが自動的に割り当てられるようになります。

  4. VPN サブネットへのユーザーのアクセス権限を更新するには、**「VPN サブネット」**を選択します。

    VPN アクセス権限を割り当てるには、次のタイプのアクセス権限を持っている必要があります。

    • 自分のアクセス権限を更新するには、VPN 管理権限を持っているか、マスター・ユーザーである必要があります。
    • 自分が親であるユーザーを更新するには、VPN 管理許可を持っている必要があります。
    • 任意のユーザーのアクセス権限を更新するには、VPN 管理許可に加えて、ビューアー役割以上が割り当てられているユーザー管理サービスの IAM ポリシーを持っているか、またはマスター・ユーザーである必要があります。

    **「自動割り当て」**オプションを使用して、ユーザーがデバイスに対して持っているアクセス権限に基づいて VPN サブネットへのアクセス権限を付与される方法を設定します。 このオプションをオンに設定すると、ユーザーが既にアクセス権限を持っているデバイスに関しては、すべてのサブネットに対するアクセス権限が自動的にユーザーに割り当てられます。 このオプションをオフに設定すると、リストから手動でサブネットを選択できます。

    「VPN タイプ」 オプションを使用して、ユーザーがアクセス権限を持つ VPN サブネットのタイプを定義できます。 **「なし」**を選択した場合、割り当てることのできる VPN アクセス権限はありません。 正しいアクセス権限を持っている場合は、VPN タイプ・オプションを使用して、ユーザーがアクセス権限を持つ VPN サブネットのタイプを定義できます。 「なし」を選択した場合、割り当てることのできる VPN アクセス権限はありません。