Permissions Management のインターフェイスの重要なコンポーネントは [ユーザー管理] ダッシュボードです。 このトピックでは、システム管理者がシステム内のユーザー、それらのロールおよびアクセス レベルを定義し、管理する方法について説明します。
[ユーザー管理] ダッシュボード
Permissions Management の [ユーザー管理] ダッシュボードには、次の概要が表示されます。
- 登録済みと招待されたユーザー。
- 特定のシステム内の各ユーザーに許可されているアクセス許可。
- 最近のユーザー アクティビティ。
これには、ユーザーの招待または削除、アクセス許可の設定の編集、表示、カスタマイズを行うための機能も用意されています。
SAML 統合なしで顧客のユーザーを管理する
顧客が Permissions Management アプリケーションとの SAML 統合を有効にしていない場合は、このプロセスに従ってユーザーを招待します。
Permissions Management にユーザーを招待する
Permissions Management にユーザーを招待すると、ユーザーがシステムに追加され、システム管理者はそれらのユーザーにアクセス許可を割り当てられるようになります。 手順に従って、Permissions Management にユーザーを招待します。
Permissions Management にユーザーを招待するには、画面の右側の [ユーザー] アイコンの横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。
[ユーザー] タブで、[ユーザーの招待] を選択します。
[Set User Permission] (ユーザー アクセス許可の設定) ウィンドウの [ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。
[アクセス許可] で、該当するオプションを選択します。
Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] アイコンと [ユーザー] アイコンを選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] を選択します。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。
[次へ] を選択します。
既定のビューに、[一覧] セクションが表示されます。
[表示者]、[Controller] (担当者)、または [承認者] の適切なボックスを選択します。
認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
[保存] を選択します。
画面の上部にメッセージ [New User Has Been Invited Successfully] (新しいユーザーが正常に招待されました) が緑色で表示されます。
SAML 統合を使用して顧客のユーザーを管理する
顧客が Permissions Management アプリケーションとの SAML 統合を有効にしている場合は、このプロセスに従ってユーザーを招待します。
Permissions Management でアクセス許可を作成する
Permissions Management でアクセス許可を直接作成すると、システム管理者は特定のユーザーにアクセス許可を割り当てることができます。 次の手順で、アクセス許可を作成できます。
画面の右側で、[ユーザー] の横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。
[ユーザー] の場合:
特定のユーザーのアクセス許可を作成するには、[ユーザー] タブを選択し、[アクセス許可] を選択します。
[Set User Permission] (ユーザー アクセス許可の設定) ウィンドウで、[ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。
[アクセス許可] で、該当するボタンを選択します。 次に、メニューを展開して、各オプションの指示を表示します。
Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] をオンにします。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。
[次へ] を選択します。
既定のビューに、[一覧] タブが表示され、個々の認可システムが表示されます。
- フォルダーに整理された認可システムのグループを表示するには、[フォルダー] タブ を選択します。
[表示者]、[Controller] (担当者)、または [承認者] の適切なボックスをオンにします。
認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つことができるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
[保存] を選択します。
画面の上部にメッセージ [New User Has Been Created Successfully] (新しいユーザーが正常に作成されました) が緑色で表示されます。
新しいユーザーは、Permissions Management にログインするための招待メールを受け取ります。
[保留中] タブ
- 作成されたアクセス許可を表示するには、[保留中] タブを選択します。システム管理者は、次の詳細を表示できます。
- メール アドレス: 招待されたユーザーのメール アドレスを表示します。
- アクセス許可: 各サービス アカウントと、ユーザーが [表示者]、[Controller] (担当者)、[承認者]、または [要求元] としてアクセス許可を持つかどうかを表示します。
- Invited By (招待者): 招待を送信したユーザーのメール アドレスを表示します。
- Sent (送信日): 招待がユーザーに送信された日付を表示します。
- 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。
アクセス許可の編集: システム管理者はユーザーのアクセス許可を編集できます。
削除: システム管理者はアクセス許可を削除できます
Reinvite (再度招待): ユーザーがメールの招待状を受け取らなかった場合、システム管理者はアクセス許可の招待をもう一度実行できます
ユーザーが Permissions Management に登録すると、[保留中] タブから [登録済み] タブに移動します。
[登録済み] タブ
[ユーザー] の場合:
- [登録済み] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。
[Name/Email Address] (名前/メール アドレス) 列には、ユーザーの名前とメール アドレスが一覧表示されます。
[アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。
ユーザーがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。 ユーザーが一部のアクセス許可のみを持つ場合は、アクセス許可を持つ列それぞれに数が表示されます。 たとえば、数値 "3" が [表示者] 列に表示されている場合、ユーザーは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。
- [Joined On] (参加日) 列には、ユーザーが Permissions Management に登録した時期が記録されます。
- [最近のアクティビティ] 列には、ユーザーが最後にアクティビティを実行した日付が表示されます。
- [検索] ボタンを使用すると、システム管理者はユーザーを名前で検索でき、条件に一致するすべてのユーザーが表示されます。
- [フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。
認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。
- 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
- アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。
- アクセス許可の編集: システム管理者は、ユーザーがアクセス許可を持つアカウントを編集できます。
- アクセス許可の削除: システム管理者は、ユーザーからアクセス許可を削除できます。
- [登録済み] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。
[グループ] の場合:
特定のユーザーのアクセス許可を作成するには、[グループ] タブを選択し、[アクセス許可] を選択します。
[Set Group Permission] (グループのアクセス許可の設定) ウィンドウで、[グループ名] ボックスにグループの名前を入力します。
ID プロバイダーによってグループが作成されます。
一部のユーザーは、複数のグループに属している場合があります。 この場合、ユーザーの全体的なアクセス許可は、ユーザーがメンバーであるさまざまなグループに割り当てられたアクセス許可の和集合です。
[アクセス許可] で、該当するボタンを選択し、メニューを展開して、各オプションの指示を表示します。
Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示]、[制御]、および [承認] のアクセス許可。
適切な認可システムに対して [表示者]、[Controller] (担当者)、または [承認者] をオンにします。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示]、[制御]、および [承認] アクセス許可。
[次へ] を選択します。
既定のビューに、[一覧] セクションが表示されます。
[表示者]、[Controller] (担当者)、または **[承認者] の適切なボックスをオンにします。
認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。
[次へ] を選択します。
該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。
[Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。
省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元) で [追加] を選択し、[ユーザー] を選択します。
たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。
[ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。
[保存] を選択します。
画面の上部にメッセージ [New Group Has Been Created Successfully] (新しいグループが正常に作成されました) が緑色で表示されます。
[グループ] タブ
[グループ] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。
[名前] 列には、グループの名前が一覧表示されます。
[アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。
グループがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。
グループに一部のアクセス許可のみがある場合は、対応する列にそのグループについての数が表示されます。
たとえば、数値 "3" が [表示者] 列に表示されている場合、グループは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。
[更新者] 列には、グループを作成したユーザーのメール アドレスが記録されます。
[変更日] 列には、グループが最後に変更された日付が記録されます。
[検索] ボタンを使用すると、システム管理者はグループを名前で検索でき、条件に一致するすべてのグループが表示されます。
[フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。
認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。
次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
- アクセス許可の表示: グループがアクセス許可を持つアカウントの一覧を表示します。
- アクセス許可の編集: システム管理者はグループのアクセス許可を編集できます。
- 複製: システム管理者は、あるグループから別のものにアクセス許可を複製できます。
- 削除: システム管理者はグループからアクセス許可を削除できます。
次の手順
- ユーザー管理情報を表示するには、[ユーザー管理] ダッシュボードを使用したユーザーの管理に関する記事を参照してください。
- グループ ベースのアクセス許可を作成するには、グループ ベースのアクセス許可の作成に関する記事を参照してください。