# 概要

本章では、ULIZAプロダクトアカウントの概要について記述しています。

# ULIZAプロダクトアカウント

ULIZAプロダクトアカウントにはマスターアカウントサブアカウントがあります。マスターアカウントは、それ自体でULIZAプロダクトを使用可能なことに加えて、登録したすべてのサブアカウントのデータを取得したり更新したりすることができます(サブアカウントに切り替えるを参照)。一方で、サブアカウントが別のサブアカウントやマスターアカウントのデータを取得したり更新したりすることはできません。ただし、サブアカウントが別のサブアカウントのデータを取得したり更新したりすることを許可することもできます。

ULIZAプロダクトアカウントはそれぞれ以下に示す属性を持ちます。

属性名 変更可能 説明
ログインID × 各ULIZAプロダクトの管理画面にログインする際に使用します。
パスワード 各ULIZAプロダクトの管理画面にログインする際に使用します。
名前 △(※1) アカウントの名前です。
説明 △(※1) アカウントの説明(省略可能)です。
状態 △(※1) アカウントの状態です。状態には以下の種類があります。
提供中:各ULIZAプロダクトを使用可能な状態です。
停止中:各ULIZAプロダクトを使用できない(管理画面へのログインができない)状態です。
API認証キー アカウントがULIZAプロダクトのWeb APIを使用する際に必要なキーです。登録可能なAPI認証キーの個数はアカウントにより異なります。使用方法については、各ULIZAプロダクトのAPI仕様書を参照してください。
操作権限 △(※1) 使用可能なULIZAプロダクトの種類や、各ULIZAプロダクトにおいてアカウントが実行可能な操作権限に関する設定です。マスターアカウントが持たない操作権限をサブアカウントが持つことは許可されません。
サービス利用制限 △(※2) 各ULIZAプロダクトにおいてアカウントが管理できる要素に対する制限です。現在の制限は基本情報画面で確認できます。

※1: 変更対象がサブアカウントである場合は、当該アカウントを登録したマスターアカウントから変更することができます。変更対象がマスターアカウントである場合は、弊社にお問い合わせください。

※2: 変更する必要がある場合は、弊社にお問い合わせください。

# チーム機能

ひとつのULIZAプロダクトアカウントを複数の使用者が共同で使用している場合は、チーム機能を使用することで、使用者(チームメンバー)間でパスワードなどの認証情報を共有する必要がなくなるほか、使用者ごとに操作権限を細かく制御でき、運用上のセキュリティを向上させることができます。

チーム機能を使用するには使用者ごとにチームメンバーを作成します。チームメンバーはULIZAプロダクトアカウントごとに最大100個まで作成可能です。チームメンバーは以下に示す属性を持ち、これらはいずれもチームメンバーごとに異なる値を設定することができます。

属性名 変更可能 説明
メンバー名 × 各ULIZAプロダクトの管理画面にログインする際に使用します。
パスワード 各ULIZAプロダクトの管理画面にログインする際に使用します。
説明 チームメンバーの説明(省略可能)です。
API認証キー チームメンバーがULIZAプロダクトのWeb APIを使用する際に必要なキーです。使用方法については、各ULIZAプロダクトのAPI仕様書を参照してください。
操作権限 使用可能なULIZAプロダクトの種類や、各ULIZAプロダクトにおいてチームメンバーが実行可能な操作権限に関する設定です。

# ワンタイムパスワードによる2段階認証

ULIZAプロダクトアカウントはTOTP(Time-based One-Time Password)標準規格に準拠した2段階認証をサポートしています。2段階認証を有効化すると、ログイン時に「ログインID」と「パスワード」(チームメンバーとしてログインする場合は「メンバー名」も含む)に加えて、時間経過とともに変化する6桁の認証コードが必要になります。チーム機能を使用している場合は、チームメンバーごとに2段階認証の有効/無効を設定でき、ログイン時に必要な認証コードもチームメンバーごとに異なる値になります。

認証コードはTOTP標準規格をサポートするスマートフォンアプリなどを使用して生成できます。実際の設定方法については2段階認証を有効化/無効化するを参照してください。なお、動作確認済みのアプリは以下の通りです。

  • Google Authenticator (Android/iOS)
  • Microsoft Authenticator (Android/iOS)
  • IIJ SmartKey (Android/iOS)

# IPアドレス制限

必要に応じて管理画面へのログインにIPアドレス制限を設定できます。IPアドレス制限を設定すると、あらかじめ許可されたIPアドレス以外からは管理画面にログインできなくなります。チーム機能を使用している場合は、チームメンバーごとに異なるIPアドレスを設定できます。なお、この制限はAPI認証キーを使用したWeb APIリクエストには適用されません。実際の設定方法についてはIPアドレス制限を設定するを参照してください。