5. ユーザー管理機能

5.1. ユーザーの種類

本サービスを契約いただくと、その契約に紐付く1つのユーザーが作成されます。この最初のユーザーを契約代表ユーザーと呼び、契約に対して1つのみ存在する特別なユーザーです。

具体的には、最初にSmart Data Platform（以下SDPF）にアクセスし、新規お申し込みを実行したユーザーがその契約の契約代表ユーザーとなります。

またSDPFではユーザーの種別として、管理ユーザーと一般ユーザーの2種類のユーザーがあります。

管理ユーザーはワークスペース管理やAPI権限管理、料金管理などの管理機能へアクセスできます。一般ユーザーは管理機能へのアクセスはできません。

契約代表ユーザーはすべての管理権限を持つため、同時に管理ユーザーでもあります。契約作成直後は契約代表ユーザーのみが管理ユーザーとして管理機能へのアクセス権限を持っていますが、ユーザー種別を変更することによって、一般ユーザーを管理ユーザーに変更できます。

ユーザー種別の変更および編集については ユーザー種別を変更する をご確認ください。

表 5.1.1 ユーザーの種類とアクセス権

ユーザーの種類	管理機能へのアクセス権	ワークスペースへのアクセス権	契約当たり作成可能ユーザー数
1.契約代表ユーザー（管理ユーザー）	その契約におけるすべての管理機能へのアクセス権を持つ	その契約に属するすべてのワークスペースへのアクセス権を持つ	1
2.管理ユーザー	その契約におけるすべて、または一部の管理機能へのアクセス権を持つ	ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可	199（一般ユーザーとの合計）
3.一般ユーザー	管理機能へのアクセス権を持たない	ユーザー作成後に、ワークスペースごとにアクセス権を設定。権限を設定したワークスペース以外にはアクセス不可	199（管理ユーザーとの合計）

※管理ユーザーおよび一般ユーザーで、API専用ユーザーを作成することができます。詳細は こちら をご確認ください。

図 5.1.1 ユーザーの種類

図 5.1.2 各種ポータルの権限

5.2. 一般ユーザーの追加

契約完了直後は契約代表ユーザー（管理ユーザー）のみが存在する状態となり、一般ユーザーは存在していません。その後、ビジネスポータル側でアクセス権を付与し、そのユーザーが実際に該当Smart Data Platformポータル（以下SDPFポータル）にアクセスすることで一般ユーザーとして追加されます。

ビジネスポータルからSmart Data Platform契約（以下SDPF契約）をお申し込みいただき、一般ユーザーを作成するまでの流れは以下のようになります。

１．ビジネスポータル上のユーザーAがSDPFの契約を申し込むと、ユーザーAがSDPF契約Aの契約代表ユーザー（管理ユーザー）となります。

２．ビジネスポータル上の別のユーザー（ユーザーB）に対して、該当するSDPF契約へのアクセス権をビジネスポータル上で設定することで、ユーザーBはそのSDPF契約へアクセスが可能となります。

３．ユーザーBが実際に該当するSDPF契約にアクセスします。

４．該当するSDPF契約の一般ユーザーとして追加されます。

図 5.2.1 ユーザーの追加

注釈

すでにすべてのSDPF契約に対するアクセス権を有するビジネスポータルユーザーは、SDPF契約が完了したタイミングで該当の契約のユーザーとして追加されます。それ以後に当該契約にアクセス権を付与されたビジネスポータルユーザーは、最初に当該契約にアクセスしたタイミングかビジネスポータルとSDPFポータルとのシステム同期のタイミング（通常1日に1回）で、当該契約のユーザーとして追加されます。

注釈

ビジネスポータルでの設定は、ビジネスポータルの管理者権限が必要となります。

5.3. 契約代表ユーザーの変更機能

契約代表ユーザーはその契約における唯一のユーザーですが、必要に応じて他のユーザーに変更できます。

変更する場合は、新たに契約代表ユーザーとなるユーザーを指定します。

これを実行すると、現在の契約代表ユーザーは一般ユーザーに変更され、管理機能へのアクセスが制限されます。

5.4. ユーザー種別変更機能

ユーザー種別（管理ユーザー、または一般ユーザー）を変更できます。

契約作成直後は契約代表ユーザーのみが管理機能へアクセスできますが、ユーザー種別変更で一般ユーザーを管理ユーザーに変更することで、当該契約の管理作業を他の管理ユーザーと分担できます。

一般ユーザーを管理ユーザーに変更する場合、デフォルトではすべての管理権限が付与されますが、どの管理機能の実行を許可するかをカスタマイズできます。

管理ユーザーおよび一般ユーザーが実行できる機能は以下です。

表 5.4.1 ユーザーの実行できる機能

機能	概要	管理ユーザー	一般ユーザー
ユーザー管理	契約内の他ユーザーの参照・管理を行う権限です。	○	× 自身の管理のみ可能です。
ワークスペース管理	ワークスペースの作成、削除、アクセス権設定の権限です。ユーザー管理権限も必要となります。	○	× 自身にアクセス権が設定されたワークスペースのみ参照可能です。
料金情報管理	料金情報を参照する権限です。	○	×
API権限管理	IAMグループおよびIAMロールの作成、編集、削除、割当て編集の権限です。ユーザー管理権限も必要となります。	○	× 自身が所属するIAMグループおよびIAMロールの参照のみ可能です。
ユーザー種別変更	ユーザー種別と操作権限を編集する権限です。ユーザー管理権限も必要となります。	○	× 自身のユーザー種別と操作権限の参照のみ可能です。

注釈

• 契約代表ユーザーは、必ずすべての権限を持つ管理ユーザーとなります。
• ユーザー種別変更の権限を持つユーザーは、契約内の他のユーザーの権限を任意に変更できる強い権限を持ちます。管理ユーザーの権限をカスタマイズする場合はこの権限付与については十分注意してご検討ください。

5.5. API専用ユーザー

SDPFポータルにて、管理ユーザーまたは一般ユーザーにAPI専用ユーザーを作成することができます。

このユーザーはSDPFポータルへのアクセスはできません。APIのみを利用できるユーザーです。

API利用可否設定は、デフォルトで“利用可”となっています。

目次

• 1. はじめに（概要とGUI/API）
  • 1.1. GUI
  • 1.2. API
• 2. SDPF新規申し込み機能
  • 2.1. NTTコミュニケーションズ ビジネスポータルをご利用中のお客さま
  • 2.2. NTTコミュニケーションズ ビジネスポータルをご利用中でないお客さま
  • 2.3. お申し込み時に必要となる情報
• 3. 契約管理機能
  • 3.1. 契約情報の参照・変更
  • 3.2. ご利用条件
• 4. ワークスペース管理機能
  • 4.1. ワークスペース
  • 4.2. ワークスペースの管理
  • 4.3. ご利用条件
  • 4.4. ワークスペースの移行
• 5. ユーザー管理機能
  • 5.1. ユーザーの種類
  • 5.2. 一般ユーザーの追加
  • 5.3. 契約代表ユーザーの変更機能
  • 5.4. ユーザー種別変更機能
  • 5.5. API専用ユーザー
• 6. API権限管理機能
  • 6.1. SDPFで提供するAPI権限管理
  • 6.2. IAMロールの権限定義
  • 6.3. デフォルトIAMグループ、デフォルトIAMロール
  • 6.4. API利用可否設定
  • 6.5. 権限の判定
  • 6.6. ご利用条件
• 7. 許可機能
  • 7.1. 許可機能の概要
  • 7.2. 許可リクエストのパラメータ
  • 7.3. 許可リクエストの状態
  • 7.4. 許可リクエストの通知
• 8. 料金管理機能
  • 8.1. 料金情報の参照
  • 8.2. ご利用条件
• 9. 通知設定管理機能
• 10. ログインイベント参照機能
  • 10.1. ログインイベント一覧取得 API
  • 10.2. ログインイベント表示
• 11. 操作ログ転送機能
  • 11.1. 概要
  • 11.2. 機能一覧
  • 11.3. 各機能の説明
  • 11.4. 対象メニュー
  • 11.5. ご利用条件
  • 11.6. 料金
  • 11.7. 機能提供の品質

---

4. ワークスペース管理機能

6. API権限管理機能