ユーザーアクセスの管理

最終更新日： 2026年6月1日

作成対象：

{"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"}

クラウドインフラストラクチャ上のAdobe Commerce プロジェクトでは、ロールベースのアクセスが使用されます。プロジェクトレベルで利用できる役割は2つあります。

プロジェクト管理者 – すべてのプロジェクト環境への書き込みアクセス権を持ち、ユーザーの管理、コードのプッシュ、プロジェクト設定の更新を行うことができます。（以前は スーパー管理者 として知られていました）
プロジェクトビューア – すべてのプロジェクト環境への表示専用アクセス。

プロジェクトビューアは、どの環境でもタスクを実行することはできませんが、特定の環境タイプへの書き込みアクセス権をプロジェクトビューアに付与することはできます。

環境レベルのアクセスは、環境タイプ（実稼動、ステージング、開発）に基づきます。ユーザー viewer に development 環境への権限を付与すると、ユーザーはプロジェクト内の all 開発環境を表示できます。次の表に、各権限レベルに付与される機能を示します。

権限レベル

アクセス

SSH アクセス

管理者

設定の変更、プッシュコード、タスクの実行、親環境とのマージなどのブランチ管理などの管理者タスクを実行します

はい

コントリビューター

コードをプッシュして環境をブランチします。設定を変更したり、アクションを実行したりすることはできません

はい

ビューアー

環境タイプへの表示専用アクセス

いいえ

アクセスなし

環境タイプへのアクセス権がありません

いいえ

ユーザーを追加し、magento-cloud CLIまたはCloud Consoleを使用して役割を割り当てることができます。

前提条件：

Adobe IDの登録済みユーザー。ユーザーはAdobe アカウントに登録し、https://console.adobecommerce.comにアクセスしてCloud アカウントを初期化してから、Cloud プロジェクトに追加する必要があります。
管理者の役割を割り当てられたユーザーは、magento-cloud CLIでユーザーを管理できません。 アカウント所有者の役割を付与されたユーザーのみがユーザーを管理できます。

style

shade-box

CLIによるユーザーの管理

magento-cloud CLIを使用してユーザーを管理し、自動システムと統合します。

magento-cloud user:add - ユーザーをプロジェクトに追加
magento-cloud user:delete – ユーザーを削除
magento-cloud user:list [users] リストのプロジェクトユーザー
magento-cloud user:role – ユーザーの役割を表示または変更します
プロジェクトのmagento-cloud user:update – 更新ユーザーロール

次の例では、magento-cloud CLIを使用して、ユーザーの追加、役割の設定、プロジェクトの割り当ての変更、ユーザーの役割の割り当てを行います。

ユーザーを追加して役割を割り当てるには:

magento-cloud CLIを使用してユーザーを追加します。

code language-bash
`magento-cloud user:add`

note important
IMPORTANT
ユーザーにはAdobe IDが必要です。前提条件を参照してください。

プロンプトに従います。ユーザーのメールアドレスを指定し、プロジェクトと環境タイプの役割を設定し、ユーザーを追加します。

サンプルプロンプト

code language-none

code language-none
Enter the user's email address: alice@example.com Email address: alice@example.com The user's project role can be admin (a) or viewer (v). Project role (default: viewer) [a/v]: viewer The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n). Role on type development (default: none) [a/v/c/n]: none Role on type production (default: none) [a/v/c/n]: admin Role on type staging (default: none) [a/v/c/n]: admin Adding the user alice@example.com to (project_id): Project role: viewer Role on type production: admin Role on type staging: admin Are you sure you want to add this user? [Y/n] y Adding the user to the project

Enter the user's email address: alice@example.com

Email address: alice@example.com

The user's project role can be admin (a) or viewer (v).

Project role (default: viewer) [a/v]: viewer

The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n).

Role on type development (default: none) [a/v/c/n]: none
Role on type production (default: none) [a/v/c/n]: admin
Role on type staging (default: none) [a/v/c/n]: admin

Adding the user alice@example.com to (project_id):
Project role: viewer
  Role on type production: admin
  Role on type staging: admin

Are you sure you want to add this user? [Y/n] y
Adding the user to the project

ユーザーを追加すると、Adobeは指定したアドレスに電子メールを送信し、クラウドインフラストラクチャプロジェクトでAdobe Commerceにアクセスする手順を示します。

ユーザーのプロジェクトの役割の表示

magento-cloud user:get alice@example.com

回答サンプル：

Current role(s) of User (alice@example.com) on Production (project_id):
  Project role: admin

複数の環境へのユーザーの追加

ユーザーをProduction環境のviewerとして、およびIntegration環境のcontributorとして追加するには：

magento-cloud user:add alice@example.com -r production:v -r integration:c

ユーザー環境の権限の更新

ユーザー環境権限をProduction環境のadminに更新するには：

magento-cloud user:update alice@example.com -r production:a

Cloud Consoleからのユーザーの管理

Cloud Consoleを使用して権限を追加し、編集機能を使用して既存のユーザーの権限を変更できます。

IMPORTANT

ユーザーにはAdobe IDが必要です。前提条件を参照してください。

プロジェクトへのユーザーの追加

Cloud Consoleにログインします。
すべてのプロジェクト リストからプロジェクトを選択します。
プロジェクトダッシュボードで、右上の設定アイコンをクリックします。
プロジェクト設定で、Accessをクリックします。
アクセス ビューで、Addをクリックします。

Add Userフォームに入力します。

ユーザーのメールアドレスを入力します。
Project admin – すべての設定と環境タイプに管理者権限を付与します。
Environment types and permissions – 特定の環境タイプに対するアクセス権限レベルと特定の権限レベルを付与します。 アクセスなし、管理者 （設定の変更、アクションの実行、結合コード）、コントリビューター （プッシュコード）、またはビューアー （表示のみ）。

note tip
TIP
任意の環境でユーザーを管理できるのは、プロジェクト管理者のみです。ユーザーにアクセスタブへのアクセス権を付与するには、別のプロジェクト管理者またはアカウント所有者がそのユーザーにプロジェクト管理者の役割を割り当てる必要があります。

Add Userをクリックします。

note important
IMPORTANT
ユーザーを追加しても、デプロイメントは自動的にトリガーされません。

ユーザーを追加したら、すべての環境を再デプロイして変更を適用します。ユーザーを追加しても、デプロイメントは自動的にトリガーされません。再デプロイメントは、ユーザーがSSHを使用して環境にアクセスしたり、管理者タスクを実行したりできるようにするための重要な手順です。

ユーザー認証の要件

セキュリティを強化するために、Adobeでは、クラウドインフラストラクチャプロジェクトのソースコードと環境でAdobe CommerceにSSHでアクセスする際に2要素認証（TFA）を必要とする、プロジェクトレベルの多要素認証（MFA）の実施を提供しています。「SSHのMFAを有効にする」を参照してください。

Adobe Commerce on cloud infrastructure プロジェクトでMFAの適用が有効になっている場合、そのプロジェクト内の環境へのSSH アクセス権を持つすべてのユーザーは、Adobe Commerce on cloud infrastructure アカウントでTFAを有効にする必要があります。自動プロセスの場合は、コマンドラインから認証するマシンユーザーとAPI トークンを作成できます。

クラウドプロジェクトにユーザーを追加したら、ユーザーにアカウントセキュリティ設定を確認してもらい、必要に応じて次のセキュリティ設定を追加します。

TFAを有効にする – 2要素認証を設定することで、セキュリティとコンプライアンスの基準を満たします。 MFAの適用で構成されたプロジェクトでは、SSHを使用してプロジェクトにアクセスするアカウントにTFAが必要です。
SSH キーを有効にする – クラウドインフラストラクチャのソースコードリポジトリでAdobe Commerceへのアクセスを必要とするユーザーは、アカウントでSSH キーを有効にする必要があります。セキュア接続を参照してください。
API トークンを作成：ユーザーは、環境へのSSH アクセスに使用されるAPI トークンを生成する必要があります。自動化されたプロセスの認証ワークフローを有効にするには、トークンが必要です。

MFAの適用が有効になっているプロジェクトでは、API トークンを使用して、自動化されたアカウントからのSSH アクセス要求を認証する必要があります。トークンを使用すると、TFAを必要とする認証ワークフローを自動プロセスがバイパスできます。

クラウドアカウントのTFAを有効にする

Adobe Commerce on cloud infrastructureは、次のいずれかのアプリケーションを使用してTFAをサポートしています。

認証アプリケーションのインストールとTFAの有効化に関する手順は、Cloud Consoleのアカウント設定 ページで確認できます。

ユーザーアカウントでTFAを有効にするには:

アカウント 🔗のにログインします。
右上のアカウントメニューで、My Profileをクリックします。
「セキュリティ」タブで、「Set up application」をクリックします。
モバイルデバイスに承認済みの認証アプリケーションがない場合は、リンクされた手順を使用してインストールします。
Adobe Commerce on cloud infrastructure アカウントを認証アプリケーションに追加します。
- モバイルデバイスで、認証アプリケーションを開きます。次に、アプリケーションにセットアップコードを追加します。
- TFA set up - Application ページで、Application verification code フィールドにモバイルデバイスのTFA コードを入力します。
- Verify and saveをクリックします。
  
  コードが有効な場合、Adobeは、アカウントにTFAが付与されたことを確認する通知をアカウントのメールアドレスに送信します。
オプション。 信頼できるブラウザーの設定を有効にして、認証コードをブラウザーに30日間キャッシュします。

この設定により、プロジェクトのログイン中に発生する認証の課題を減らすことができます。
保存または スキップ をクリックします。

回復用コードを保存します。

TFA セットアップ - Recovery コードページで、回復コードをコピーして保存し、モバイルデバイスまたは認証アプリケーションにアクセスできない場合にAdobe Commerce on cloud infrastructure プロジェクトにログインできるようにします。
デバイスや認証アプリケーションにアクセスできなくなった場合に備えて、回復用コードを別の場所にコピーするか、書き留めます。

「保存」をクリックしてコードをアカウントに保存し、アカウントのセキュリティ設定からコードを表示および管理できるようにします。

note warning
WARNING
TFA アカウントへのアクセス権を失い、回復用コードリストを持っていない場合は、プロジェクト管理者に連絡するか、Adobe Commerce サポートチケットを送信してTFA アプリケーションをリセットする必要があります。

TFA設定が完了したら、保存をクリックしてアカウントを更新します。
TFAで現在のセッションを認証します。
- アカウントからログアウトします。
- ユーザー名とパスワードでログインします。
- プロンプトが表示されたら、モバイルデバイスの認証アプリケーションからaccounts.magento.cloud エントリのTFA コードを入力します。

TFA設定と回復用コードの管理

Adobe Commerce on cloud infrastructure アカウントのTFA設定は、マイプロファイル ページのセキュリティ セクションから管理できます。

アカウント 🔗のにログインします。
右上のアカウントメニューで、My Profileをクリックします。
マイプロファイル ページで、「Security」タブをクリックします。
使用可能なリンクを使用して、Adobe Commerce on cloud infrastructure アカウントのTFA設定を更新します。
- TFAを無効にする
- 認証アプリケーションをリセット
- 信頼できるブラウザーを追加または削除
- アカウントのTFA回復用コードの表示または更新

API トークンの作成

API トークンは、OAuth 2 アクセストークンと交換でき、その後、リクエストの認証に使用できます。

MFAの適用が有効になっているプロジェクトでは、マシンユーザーと自動プロセスのSSH アクセスを有効にするためのAPI トークンが必要です。

IMPORTANT

アカウントのAPI トークン値を保護します。コードサンプル、スクリーンキャプチャ、または安全でないクライアントサーバー間の通信では、値を公開しないでください。また、パブリックリポジトリに格納されているソースコード内の値を公開しないでください。

API トークンを作成するには:

アカウント 🔗のにログインします。
右上のアカウントメニューで、My Profileをクリックします。
マイプロファイル ページで、「API tokens」タブをクリックします。
Create API tokenをクリックして、名前を入力します。例えば、API トークンを使用するマシンユーザーまたは自動プロセスと一致する名前を指定します。
Create API tokenをクリックします。

recommendation-more-help

commerce-on-cloud-help-cloud-guide