管理機能¶
概要¶
お申し込み方法¶
NTTコミュニケーションズ ビジネスポータルをご利用中のお客さま¶
NTTコミュニケーションズ ビジネスポータルをご利用中でないお客さま¶
お申し込み時に必要となる情報¶
Smart Data Platformサービスのお申し込み時には、以下の情報(契約情報)が必要となりますので、あらかじめご用意ください。以下の契約情報については、お申し込み後Smart Data Platformポータル上で参照することが可能です。
カテゴリ | 項目 |
ご契約者情報 | 郵便番号 |
住所 | |
部課名 | |
担当者名 | |
電話番号 | |
メールアドレス | |
請求書送付先情報 | 郵便番号 |
住所 | |
会社名 | |
部課名 | |
担当者名 | |
電話番号 | |
メールアドレス |
GUI/API¶
GUI¶
GUIの構成¶
画面 | 機能 | 概要 |
Smart Data Platformポータル | テナント管理 | 操作対象のテナントを選択することができます。管理ユーザーであれば、テナントの追加/削除やテナントごとにアクセス可能なユーザーの指定をすることができます。 |
ユーザー管理 | ユーザー情報を参照をすることができます。(管理ユーザーの画面にのみ表示されます) | |
料金管理 | ご利用料金明細の参照が可能です。(管理ユーザーの画面にのみ表示されます) | |
プロファイル管理 | 自分のログインIDなど、プロファイル情報を確認することができます。またAPI鍵の情報もここで確認することができます。 | |
契約管理 | 契約情報を参照することができます。(契約代表ユーザーの画面にのみ表示されます) | |
お知らせの掲載 | Enterprise Cloudに関するお知らせを掲載しています。 | |
Cloud Management Platform | 複数クラウドサービスの一元管理 | 複数クラウドサービスに跨って構成されるお客さまシステムをグループ化し、1つのダッシュボードに集約することで、各種リソースを一元的管理することができます。 |
チケットシステム | チケットシステムを利用した問い合わせ管理 | 故障や各種お問い合わせに対してチケットを起票し、サポートセンターへお問い合わせいただくことができます。 |
ご利用条件¶
項目 | 内容 |
対応ブラウザ | Mozilla FireFox 最新版
Google Chrome 最新版
|
対応言語 | 日本語、英語(ブラウザの言語設定によって自動選択) |
API¶
APIの構成¶
項目 | 説明 |
API鍵 | APIアクセスを可能とするための認証に必要なIDです。このIDを使って認証することでAPIエンドポイント経由で各リソースにアクセスし、APIリクエストを送信することが可能となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。
|
API秘密鍵 | APIアクセスを可能とするための認証に必要な秘密鍵です。IDとの組み合わせで必要となります。
ユーザー単位にユニークな値が割り当てられ、必要に応じて再生成することもできます。
|
API エンドポイント | APIアクセスをするためのURLを定義したものです。
このURLにアクセスすることで、アクセス認証を行ったり、APIリクエストを送信することで、各種リソースのコントロールが可能になります。APIエンドポイントは、提供リージョン、サービスメニュー毎に異なります。
|
注釈
- Smart Data Platformでは定期的なAPI鍵、API秘密鍵の更新を推奨しております。 以下手順よりご計画の上、API鍵更新を実施してください。API鍵更新手順
ご利用条件¶
システムの健全性とお客さま環境の安全性を確保するために、APIのリクエスト数には以下の制限を設けています。
- 200リクエスト/秒/ソースIPアドレス、または1000リクエスト/分/ユーザー
上限に達すると安全装置が働き、そのユーザーのAPIリクエストは一時的に制限されます。
契約管理¶
契約情報の参照・変更¶
ご利用条件¶
テナント管理¶
テナント¶
テナントの管理¶
ご利用条件¶
ユーザー管理¶
ユーザーの種類¶
ユーザーの種類 | 管理機能へのアクセス権 | テナントへのアクセス権 | 契約当たり作成可能ユーザー数 |
契約代表ユーザー(管理ユーザー) | その契約におけるすべての管理機能へのアクセス権を持つ | その契約に属するすべてのテナントへのアクセス権を持つ | 1 |
管理ユーザー | その契約におけるすべて、または一部の管理機能へのアクセス権を持つ | ユーザー作成後に、テナントごとにアクセス権を設定。権限を設定したテナント以外にはアクセス不可 | 0~199 |
一般ユーザー | 管理機能へのアクセス権を持たない | ユーザー作成後に、テナントごとにアクセス権を設定。権限を設定したテナント以外にはアクセス不可 | 0〜199 |
一般ユーザーの追加¶
注釈
既に全てのSmart Data Platform契約に対するアクセス権を有するビジネスポータルユーザーは、Smart Data Platform契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSmart Data Platformとのシステム同期のタイミング(通常1日に1回)で、当該契約のユーザーとして追加されます。
注釈
ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。
契約代表ユーザーの変更¶
ユーザー種別変更¶
管理ユーザーだけが実行できる機能には以下のようなものがあります。
機能 | 概要 |
ユーザー管理 | 契約内の他ユーザーの参照・管理を行う権限です。
一般ユーザーは自身のみ管理可能です。
|
テナント管理 | テナントの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身にアクセス権が設定されたテナントの参照のみ可能です。
|
料金情報管理 | 料金情報を参照する権限です。
一般ユーザーは利用できません。
|
API権限管理 | IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
|
ユーザー種別変更 | ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。
一般ユーザーは自身のユーザー種別と操作権限の参照のみ可能です。
|
注釈
- 契約代表ユーザーは、必ず全ての権限を持つ管理ユーザーとなります。
- ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。
API権限管理¶
Smart Data Platformで提供するAPI権限管理¶
注釈
Smart Data Platformで提供するGUIは、内部的には画面上の操作をその操作に該当するAPIを実行することで実現しています。 そのため、このAPI権限管理機能を利用することで、GUI上の実行権限も同様に制限することができます。
項目 | 説明 |
ユーザー | Smart Data Platform契約に属する個々のユーザー(管理ユーザー、または一般ユーザー) |
IAMロール | 利用を許可するAPIやAPIを実行する条件をホワイトリスト形式で定義したもの
1つのIAMロールの中には複数の許可APIを設定できる
|
IAMグループ | IAMロールをグルーピングしたもの
ユーザーとIAMロールとの紐づける役割を果たす
|
以下の図のように、ユーザーは複数のIAMグループに所属することができ、IAMグループは1または複数のIAMロールによって定義されます。
IAMロールの権限定義¶
項目 | 説明 |
ipAddress | 利用を許可するアクセス元グローバル IP アドレス |
basePath | 利用を許可する API 名 |
path | 利用を許可する API リソース名 |
verb | 利用を許可する Method 名 |
デフォルトIAMグループ、デフォルトIAMロール¶
権限の判定¶
注釈
API権限管理による権限設定は、ユーザー種別による権限(管理ユーザー、または一般ユーザー)と、テナントアクセス権による権限とあわせて評価されます。 例えば、テナント作成の操作は管理ユーザー権限が必要なため、一般ユーザーに対してAPI権限管理機能で権限を付与したとしても実行することはできません。また、テナントアクセス権を持たないテナントに属するリソースに対する操作も、設定することは可能ですが、実行は出来ません。 ユーザー種別については「ユーザー管理」を、テナントアクセス権については「テナント管理」の章をご参照ください。
ご利用条件¶
注釈
詳細な設定方法は API権限管理機能のご利用方法 をご確認ください。
許可機能¶
許可機能の概要¶
認可リクエストのパラメータ¶
パラメータ | 説明 |
リクエストID | 自動で付与されます |
ステータス | 許可リクエストの現在のステータス
詳細は次項にて説明します。
|
承認対象ID | 承認対象を示すID
下記のタイプによって、テナントID、契約ID、ユーザーIDをそれぞれ指定します。
|
承認タイプ | 実際の承認行為は、承認タイプと上記の承認対象IDによって指定されたユーザーであれば、どのユーザーでも実施することができます。
承認タイプには、以下のようなものがあります。
tenant: 指定されたテナントIDのテナントに対するアクセス権を持つ全ユーザー
tenant_owner: 指定されたテナントIDのテナントを持つ契約の管理ユーザー
contract: 指定された契約IDの契約に所属する全ユーザー
contract_owner:指定された契約IDの契約の管理ユーザー
user:指定されたユーザーIDのユーザー
|
アクション | 承認後に行われる行為の内容 |
許可リクエストの回答期限 | 有効期限が切れたリクエストは「回答期限切れ」のステータスとなり、承認などの実施は出来なくなります。 |
承認の有効期限 | 承認されたリクエストが効力を発揮する期間の有効期限
承認のタイミングから30日後の日時が登録され、変更は出来ません。
この期限を過ぎると、一度承認されたアクションも無効となり、継続したい場合は再度許可リクエストを生成する必要があります。
|
許可リクエストの状態¶
ステータス | 説明 |
承認待ち | リクエスト元ユーザーによって許可リクエストが生成された直後の状態 |
取り下げ | リクエスト元ユーザーによって、許可リクエストが取り下げられた状態
本ステータスに変更後は別ステータスへの変更は出来ません。
|
承認 | リクエスト先ユーザーによって、許可リクエストが承認された状態
有効期限が切れるまでは本ステータスが保持されます。
|
却下 | リクエスト先ユーザーによって、許可リクエストが却下された状態
本ステータスに変更後は別ステータスへの変更は出来ません。
|
回答期限切れ | 許可リクエストの回答期限切れ
指定された許可リクエストの回答期限を過ぎても、リクエスト先で承認等が実施されない場合に、このステータスに移行します。
|
有効期限切れ | 承認の有効期限切れ
指定された承認の有効期限を過ぎた場合にこのステータスに移行します。
|
許可リクエストの通知¶
料金管理¶
料金情報の参照¶
通知設定管理¶
メール通知カテゴリ | 契約代表ユーザー
|
契約代表ユーザー以外
|
通知内容
|
お知らせ/リリース情報
|
○
|
○
|
新メニュー/機能追加などのお知らせ、仕様変更などに関するお知らせ
|
故障
|
○(変更不可)
|
○※
|
|
メンテナンス
|
○
|
○※
|
メンテナンス情報の通知
※契約代表ユーザー以外のユーザーに対しては、該当するテナントにアクセス権を持つ場合に通知します。
|
- ユーザーは上記の初期状態から自身が受信するメールを選択することができます(受信しないメールをチェックアウトすることができます)
- ただし、契約代表ユーザーは、故障通知の受信は変更することができません
- ユーザー管理権限を持つ管理ユーザーは、他のユーザーの受信選択を操作することができます
上記とは別に、契約担当者(Smart Data Platform新規申し込みのオンラインサインアップ画面上で入力した担当者メールアドレス)に対して、規約や料金についてのお知らせメールを送信する場合があります。