nRF Cloud その2 -アカウント管理-

2025.03.13

こんにちは。
加賀デバイスのNordic Teamです。

以前のコラム でNordic semiconductor社(以降Nordic)のクラウドプラットフォーム：nRF Cloudの機能紹介をしましたが、今回のコラムではnRF Cloudへのアカウントの管理について紹介したいと思います。

アカウントにはTEAMという枠組みがあり、そのTEAMに登録されているデバイスにだけアクセスすることが可能となります。
またTEAMに登録されているデバイスはグループ分けすることが出来て、グループ単位でアクセスを制限することが出来ます。
アカウントにはOwner、Admin、Editor、Viewerの権限があり、それぞれ出来ること/出来ない事が決まってきます。
管理者(OwnerやAdmin)がアクセスできるデバイスを管理することで、セキュリティ向上やユーザーへの情報開示など様々な使い方が出来ます。

イメージは下記となります。

アカウントAはTEAM XとTEAM YにOwner権限として所属しているため、TEAM XとTEAM Yに登録されている全てのデバイスにアクセスが可能で、デバイスに対する操作の制限はありません。

アカウントBはTEAM XにAdmin権限として所属しているため、TEAM Xの全てのデバイスにアクセスできますが、Ownerと比べてデバイスに対して一部の操作が制限されます。

アカウントCはTEAM YのGroup１のみ所属しているため、デバイスY-1とデバイスY-2にしかアクセスできません。またEditorとしての権限しかないため、デバイスに対しての操作も制限されます。

アカウントDはTEAM YのGroup2のみ所属しているため、デバイスY-3とデバイスY-4にしかアクセスできません。またViewerとしての権限しかないため、デバイスの情報を見ることは出来ますが、デバイスに対して操作は出来ません。

今回はこのアカウントの管理方法に説明していきたいと思います。

◢◤アカウント管理

nRF Cloudのアカウントを作りログインすると下記のような画像となり、アカウントは右上の三本線の箇所で管理出来ます。

今回の説明ではこのアカウントを”アカウントA”とします。

User Accountを選択するとアカウントの詳細が表示されます。

アカウントの詳細の上段はログイン時に使用しているメールアドレスとUser IDが表示されます。
右上の歯車を選択することで、アカウント削除やパスワード変更が可能です。

アカウントの詳細の左下にはアカウントのProfileが表示されます。
編集ボタンを押すとProfileを編集することが出来ます。

この画面で名前の変更などが可能です。

アカウントの詳細の右下には現在表示しているTeamと、どの権限で所属しているかが表示されます。
ここでは ”My Team” というTEAMに ”Owner” 権限で所属していることが確認できます。

◢◤TEAM管理

TEAMの情報はポータルサイトの右上の三本線の箇所から確認が出来ます。

Teamを選択すると下記画面が表示されます。
ここでTeam作成や、Teamに所属しているメンバーの管理が可能です。

Teamの作成/削除などはCurret Teamの右側の歯車マークから可能です。

TEAMの作成に必要なのは名前の設定だけです。
今回は “Kaga Team” というTEAMを作ります。

Nameを入力して “Save” を押すとTEAMが作成されます。

TEAMは何個も作ることが可能で、nRF Cloudの上部の部分で切り替える事が出来ます。

今は下記の状態となります。

◢◤メンバーの追加と権限付与

TEAMを作ったアカウントがOwnerとなります。
そのTEAMに所属しているメンバーはAdmin、Editor、Viewerのいずれかの権限が割り当てられます。

　　メンバー権限

メンバーの追加はTEAM画面のInvitationsの＋マークから可能です。

追加したいアカウントのメールアドレスを入力し、そのアカウントに割り当てる権限を決めます。
今回は “Admin” 権限 のメンバーを追加してみます。

追加するアカウントを ”アカウントB” とします。

権限をEditorやViewerにすると、アクセス可能なDevice Groupsを選択出来ます。
グループについては下部の方で説明します。

メールを飛ばすと、そのメールアドレスのアカウントでは下記のような通知が出ます。

Acceptを選択するとそのアカウントにTEAMが追加され、TEAMの切り替えが出来るようになります。
“Kaga Team”の “Admin” 権限として追加されているのが確認出来ます。

今は下記の状態となります。

TEMA画面を確認すると “Kaga Team” に2つのアカウントが紐づけされているのが分かります。

メンバーの権限はOwner及びAdmin権限であれば、アカウント名の右端の歯車マークから変更する事が可能です。
EditorやViewerに変更してしまうと自分からは他に変更できなくなります。

◢◤デバイスのグループについて

デバイスをグループ分けする事で、アカウントからアクセスできるデバイスをグループ単位で管理する事が出来ます。

　　デバイスのアクセス制限

OwnerとAdminはTEAMの全てのデバイスにアクセス出来ます。
Editor、Viewerは許可されたグループのデバイスにしかアクセスできません。
グループ設定がされていないデバイスは誰でもアクセス可能となります。

実際にどのように表示されるか見てみたいと思います。
まずはKaga Teamに下記のようにデバイスを登録します。

　　nRF9151-DK：グループ無し
　　Thingy91X：Thingyグループ
　　Thingy91：Thingyグループ、nRF9160グループ
　　nRF9160-DK：nRF9160グループ

グループは一つのデバイスに対して複数設定することも可能です。
　＊デバイスの登録方法やグループの設定方法は別のコラムで説明します。

現在の状態が下記となります。

それではアカウントBからデバイスがどのように表示されるか見てみたいと思います。

現時点ではアカウントBはAdmin権限なので全てのデバイスにアクセス出来るため、デイバス表示画面でもデバイスが見れます。

続いてアカウントBの権限を “Viewer” に切り替えてみます。
アカウントAのTEAM画面に行き、アカウントBの右端の歯車マークから権限を切り替えます。

権限を変更した後に、アクセスできるグループを設定します。
今回は”Thingy”グループのみにアクセスできるようにします。

アカウントBの権限の変更とグループを設定した事で、アクセスできるデバイスに制限がかかります。
今回の場合は、先ほど設定したThingyグループ(Thing91XとThingy91)と、グループ設定されていないデバイス(nRF9151-DK)にアクセスが可能となります。
nRF9160グループのみ所属しているnRF9160-DKにはアクセスできなくなります。

実際にアカウントBで表示されるデバイスを見てみます。

nRF9160グループのみ所属しているnRF9160-DKが表示から消えています。
さらに右端のGroupsから “nRF9160” グループが消えているのが分かります。

また、権限を変えることによってデバイスに対して出来ること事も変わってきます。
“Admin” 権限でデバイスを表示させると下記のように表示されます。

“Viewer” 権限でデバイスを表示させると下記のように表示されます。

“Viewer” 権限では名前の変更やデバイスの削除、グループ設定の変更などが出来ない事が分かります。
どの権限で何が出来て何が出来ないかは メンバーの権限 に記載されていますのでご参照頂ければと思います。

このようにアカウンの権限や、デバイスのグループを設定することで安全にデバイスの管理が可能となります。

次回はデバイスの登録について紹介したいと思います。

nRF Cloudにご興味ございましたら弊社のお問い合わせ にご連絡ください。

今後もNordicの紹介及びコラムにて色々な情報を公開致しますので是非ご確認ください。

また、Facebookでも随時情報を公開しておりますので合わせてご確認ください。