ユーザー、ロール、およびアクセス レベルを定義および管理する

Permissions Management のインターフェイスの重要なコンポーネントは [ユーザー管理] ダッシュボードです。 このトピックでは、システム管理者がシステム内のユーザー、それらのロールおよびアクセス レベルを定義し、管理する方法について説明します。

[ユーザー管理] ダッシュボード

Permissions Management の [ユーザー管理] ダッシュボードには、次の概要が表示されます。

• 登録済みと招待されたユーザー。
• 特定のシステム内の各ユーザーに許可されているアクセス許可。
• 最近のユーザー アクティビティ。

これには、ユーザーの招待または削除、アクセス許可の設定の編集、表示、カスタマイズを行うための機能も用意されています。

SAML 統合なしで顧客のユーザーを管理する

顧客が Permissions Management アプリケーションとの SAML 統合を有効にしていない場合は、このプロセスに従ってユーザーを招待します。

Permissions Management にユーザーを招待する

Permissions Management にユーザーを招待すると、ユーザーがシステムに追加され、システム管理者はそれらのユーザーにアクセス許可を割り当てられるようになります。 手順に従って、Permissions Management にユーザーを招待します。

1. Permissions Management にユーザーを招待するには、画面の右側の [ユーザー] アイコンの横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。

2. [ユーザー] タブで、[ユーザーの招待] を選択します。

3. [Set User Permission] (ユーザー アクセス許可の設定) ウィンドウの [ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。

4. [アクセス許可] で、該当するオプションを選択します。

   • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

     1. [次へ] を選択します。

     2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

     3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] アイコンと [ユーザー] アイコンを選択して、それらのアカウントすべてのアクセス権を要求できます。

     4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

   • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

     1. 適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] を選択します。

     2. [次へ] を選択します。

     3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

     4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

     5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

   • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。

     1. [次へ] を選択します。

        既定のビューに、[一覧] セクションが表示されます。

     2. [表示者]、[Controller] (担当者)、または [承認者] の適切なボックスを選択します。

        認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

     3. [次へ] を選択します。

     4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

     5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

     6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

5. [保存] を選択します。

   画面の上部にメッセージ [New User Has Been Invited Successfully] (新しいユーザーが正常に招待されました) が緑色で表示されます。

SAML 統合を使用して顧客のユーザーを管理する

顧客が Permissions Management アプリケーションとの SAML 統合を有効にしている場合は、このプロセスに従ってユーザーを招待します。

Permissions Management でアクセス許可を作成する

Permissions Management でアクセス許可を直接作成すると、システム管理者は特定のユーザーにアクセス許可を割り当てることができます。 次の手順で、アクセス許可を作成できます。

• 画面の右側で、[ユーザー] の横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。

• [ユーザー] の場合:

  1. 特定のユーザーのアクセス許可を作成するには、[ユーザー] タブを選択し、[アクセス許可] を選択します。

  2. [Set User Permission] (ユーザー アクセス許可の設定) ウィンドウで、[ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。

  3. [アクセス許可] で、該当するボタンを選択します。 次に、メニューを展開して、各オプションの指示を表示します。

     • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

       1. [次へ] を選択します。

       2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

     • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

       1. 適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] をオンにします。

       2. [次へ] を選択します。

       3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

     • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。

       1. [次へ] を選択します。

          既定のビューに、[一覧] タブが表示され、個々の認可システムが表示されます。

          • フォルダーに整理された認可システムのグループを表示するには、[フォルダー] タブ を選択します。

       2. [表示者]、[Controller] (担当者)、または [承認者] の適切なボックスをオンにします。

          認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

       3. [次へ] を選択します。

       4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つことができるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

  4. [保存] を選択します。

     画面の上部にメッセージ [New User Has Been Created Successfully] (新しいユーザーが正常に作成されました) が緑色で表示されます。

  5. 新しいユーザーは、Permissions Management にログインするための招待メールを受け取ります。

[保留中] タブ

1. 作成されたアクセス許可を表示するには、[保留中] タブを選択します。システム管理者は、次の詳細を表示できます。
   • メール アドレス: 招待されたユーザーのメール アドレスを表示します。
   • アクセス許可: 各サービス アカウントと、ユーザーが [表示者]、[Controller] (担当者)、[承認者]、または [要求元] としてアクセス許可を持つかどうかを表示します。
   • Invited By (招待者): 招待を送信したユーザーのメール アドレスを表示します。
   • Sent (送信日): 招待がユーザーに送信された日付を表示します。
2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。

   • アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。

   • アクセス許可の編集: システム管理者はユーザーのアクセス許可を編集できます。

   • 削除: システム管理者はアクセス許可を削除できます

   • Reinvite (再度招待): ユーザーがメールの招待状を受け取らなかった場合、システム管理者はアクセス許可の招待をもう一度実行できます

     ユーザーが Permissions Management に登録すると、[保留中] タブから [登録済み] タブに移動します。

[登録済み] タブ

• [ユーザー] の場合:

  1. [登録済み] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。

     • [Name/Email Address] (名前/メール アドレス) 列には、ユーザーの名前とメール アドレスが一覧表示されます。

     • [アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。

       ユーザーがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。 ユーザーが一部のアクセス許可のみを持つ場合は、アクセス許可を持つ列それぞれに数が表示されます。 たとえば、数値 "3" が [表示者] 列に表示されている場合、ユーザーは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。

       • [Joined On] (参加日) 列には、ユーザーが Permissions Management に登録した時期が記録されます。
       • [最近のアクティビティ] 列には、ユーザーが最後にアクティビティを実行した日付が表示されます。
       • [検索] ボタンを使用すると、システム管理者はユーザーを名前で検索でき、条件に一致するすべてのユーザーが表示されます。
       • [フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。

       認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。

  2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
     • アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。
     • アクセス許可の編集: システム管理者は、ユーザーがアクセス許可を持つアカウントを編集できます。
     • アクセス許可の削除: システム管理者は、ユーザーからアクセス許可を削除できます。

• [グループ] の場合:

  1. 特定のユーザーのアクセス許可を作成するには、[グループ] タブを選択し、[アクセス許可] を選択します。

  2. [Set Group Permission] (グループのアクセス許可の設定) ウィンドウで、[グループ名] ボックスにグループの名前を入力します。

     ID プロバイダーによってグループが作成されます。

     一部のユーザーは、複数のグループに属している場合があります。 この場合、ユーザーの全体的なアクセス許可は、ユーザーがメンバーであるさまざまなグループに割り当てられたアクセス許可の和集合です。

  3. [アクセス許可] で、該当するボタンを選択し、メニューを展開して、各オプションの指示を表示します。

     • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

       1. [次へ] を選択します。

       2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

     • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。

       1. 適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] をオンにします。

       2. [次へ] を選択します。

       3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

     • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。

       1. [次へ] を選択します。

          既定のビューに、[一覧] セクションが表示されます。

       2. [表示者]、[Controller] (担当者)、または **[承認者] の適切なボックスをオンにします。

          認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

       3. [次へ] を選択します。

       4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

       5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

       6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

  4. [保存] を選択します。

     画面の上部にメッセージ [New Group Has Been Created Successfully] (新しいグループが正常に作成されました) が緑色で表示されます。

[グループ] タブ

1. [グループ] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。

   • [名前] 列には、グループの名前が一覧表示されます。

   • [アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。

     グループがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。

     グループに一部のアクセス許可のみがある場合は、対応する列にそのグループについての数が表示されます。

     たとえば、数値 "3" が [表示者] 列に表示されている場合、グループは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。

   • [更新者] 列には、グループを作成したユーザーのメール アドレスが記録されます。

   • [変更日] 列には、グループが最後に変更された日付が記録されます。

   • [検索] ボタンを使用すると、システム管理者はグループを名前で検索でき、条件に一致するすべてのグループが表示されます。

   • [フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。

     認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。

2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。

   • アクセス許可の表示: グループがアクセス許可を持つアカウントの一覧を表示します。
   • アクセス許可の編集: システム管理者はグループのアクセス許可を編集できます。
   • 複製: システム管理者は、あるグループから別のものにアクセス許可を複製できます。
   • 削除: システム管理者はグループからアクセス許可を削除できます。

次の手順

• ユーザー管理情報を表示するには、[ユーザー管理] ダッシュボードを使用したユーザーの管理に関する記事を参照してください。
• グループ ベースのアクセス許可を作成するには、グループ ベースのアクセス許可の作成に関する記事を参照してください。