次の方法で共有


ユーザー、ロール、およびアクセス レベルを定義および管理する

Permissions Management のインターフェイスの重要なコンポーネントは [ユーザー管理] ダッシュボードです。 このトピックでは、システム管理者がシステム内のユーザー、それらのロールおよびアクセス レベルを定義し、管理する方法について説明します。

[ユーザー管理] ダッシュボード

Permissions Management の [ユーザー管理] ダッシュボードには、次の概要が表示されます。

  • 登録済みと招待されたユーザー。
  • 特定のシステム内の各ユーザーに許可されているアクセス許可。
  • 最近のユーザー アクティビティ。

これには、ユーザーの招待または削除、アクセス許可の設定の編集、表示、カスタマイズを行うための機能も用意されています。

SAML 統合なしで顧客のユーザーを管理する

顧客が Permissions Management アプリケーションとの SAML 統合を有効にしていない場合は、このプロセスに従ってユーザーを招待します。

Permissions Management にユーザーを招待する

Permissions Management にユーザーを招待すると、ユーザーがシステムに追加され、システム管理者はそれらのユーザーにアクセス許可を割り当てられるようになります。 手順に従って、Permissions Management にユーザーを招待します。

  1. Permissions Management にユーザーを招待するには、画面の右側の [ユーザー] アイコンの横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。

  2. [ユーザー] タブで、[ユーザーの招待] を選択します。

  3. [Set User Permission] (ユーザー アクセス許可の設定) ウィンドウの [ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。

  4. [アクセス許可] で、該当するオプションを選択します。

    • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

      1. [次へ] を選択します。

      2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

      3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] アイコンと [ユーザー] アイコンを選択して、それらのアカウントすべてのアクセス権を要求できます。

      4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

    • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

      1. 適切な認可システムに対して [表示者][Controller] (担当者)、または [承認者] を選択します。

      2. [次へ] を選択します。

      3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

      4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

      5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

    • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示][制御]、および [承認] アクセス許可。

      1. [次へ] を選択します。

        既定のビューに、[一覧] セクションが表示されます。

      2. [表示者][Controller] (担当者)、または [承認者] の適切なボックスを選択します。

        認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

      3. [次へ] を選択します。

      4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) を選択します。

        [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

      5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

        たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

      6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

  5. [保存] を選択します。

    画面の上部にメッセージ [New User Has Been Invited Successfully] (新しいユーザーが正常に招待されました) が緑色で表示されます。

SAML 統合を使用して顧客のユーザーを管理する

顧客が Permissions Management アプリケーションとの SAML 統合を有効にしている場合は、このプロセスに従ってユーザーを招待します。

Permissions Management でアクセス許可を作成する

Permissions Management でアクセス許可を直接作成すると、システム管理者は特定のユーザーにアクセス許可を割り当てることができます。 次の手順で、アクセス許可を作成できます。

  • 画面の右側で、[ユーザー] の横にある下向きキャレット アイコンを選択し、[ユーザー管理] を選択します。

  • [ユーザー] の場合:

    1. 特定のユーザーのアクセス許可を作成するには、[ユーザー] タブを選択し、[アクセス許可] を選択します。

    2. [Set User Permission] (ユーザー アクセス許可の設定) ウィンドウで、[ユーザー] テキスト ボックスにユーザーのメール アドレスを入力します。

    3. [アクセス許可] で、該当するボタンを選択します。 次に、メニューを展開して、各オプションの指示を表示します。

      • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

        1. [次へ] を選択します。

        2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

      • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

        1. 適切な認可システムに対して [表示者][Controller] (担当者)、または [承認者] をオンにします。

        2. [次へ] を選択します。

        3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

      • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示][制御]、および [承認] アクセス許可。

        1. [次へ] を選択します。

          既定のビューに、[一覧] タブが表示され、個々の認可システムが表示されます。

          • フォルダーに整理された認可システムのグループを表示するには、[フォルダー] タブ を選択します。
        2. [表示者][Controller] (担当者)、または [承認者] の適切なボックスをオンにします。

          認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

        3. [次へ] を選択します。

        4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つことができるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

    4. [保存] を選択します。

      画面の上部にメッセージ [New User Has Been Created Successfully] (新しいユーザーが正常に作成されました) が緑色で表示されます。

    5. 新しいユーザーは、Permissions Management にログインするための招待メールを受け取ります。

[保留中] タブ

  1. 作成されたアクセス許可を表示するには、[保留中] タブを選択します。システム管理者は、次の詳細を表示できます。
    • メール アドレス: 招待されたユーザーのメール アドレスを表示します。
    • アクセス許可: 各サービス アカウントと、ユーザーが [表示者][Controller] (担当者)[承認者]、または [要求元] としてアクセス許可を持つかどうかを表示します。
    • Invited By (招待者): 招待を送信したユーザーのメール アドレスを表示します。
    • Sent (送信日): 招待がユーザーに送信された日付を表示します。
  2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
    • アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。

    • アクセス許可の編集: システム管理者はユーザーのアクセス許可を編集できます。

    • 削除: システム管理者はアクセス許可を削除できます

    • Reinvite (再度招待): ユーザーがメールの招待状を受け取らなかった場合、システム管理者はアクセス許可の招待をもう一度実行できます

      ユーザーが Permissions Management に登録すると、[保留中] タブから [登録済み] タブに移動します。

[登録済み] タブ

  • [ユーザー] の場合:

    1. [登録済み] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。
      • [Name/Email Address] (名前/メール アドレス) 列には、ユーザーの名前とメール アドレスが一覧表示されます。

      • [アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。

        ユーザーがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。 ユーザーが一部のアクセス許可のみを持つ場合は、アクセス許可を持つ列それぞれに数が表示されます。 たとえば、数値 "3" が [表示者] 列に表示されている場合、ユーザーは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。

        • [Joined On] (参加日) 列には、ユーザーが Permissions Management に登録した時期が記録されます。
        • [最近のアクティビティ] 列には、ユーザーが最後にアクティビティを実行した日付が表示されます。
        • [検索] ボタンを使用すると、システム管理者はユーザーを名前で検索でき、条件に一致するすべてのユーザーが表示されます。
        • [フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。

        認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。

    2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。
      • アクセス許可の表示: ユーザーがアクセス許可を持つアカウントの一覧を表示します。
      • アクセス許可の編集: システム管理者は、ユーザーがアクセス許可を持つアカウントを編集できます。
      • アクセス許可の削除: システム管理者は、ユーザーからアクセス許可を削除できます。
  • [グループ] の場合:

    1. 特定のユーザーのアクセス許可を作成するには、[グループ] タブを選択し、[アクセス許可] を選択します。

    2. [Set Group Permission] (グループのアクセス許可の設定) ウィンドウで、[グループ名] ボックスにグループの名前を入力します。

      ID プロバイダーによってグループが作成されます。

      一部のユーザーは、複数のグループに属している場合があります。 この場合、ユーザーの全体的なアクセス許可は、ユーザーがメンバーであるさまざまなグループに割り当てられたアクセス許可の和集合です。

    3. [アクセス許可] で、該当するボタンを選択し、メニューを展開して、各オプションの指示を表示します。

      • Admin for All Authorization System Types (すべての認可システムの種類の管理者): すべての認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

        1. [次へ] を選択します。

        2. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        3. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        4. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

      • Admin for Selected Authorization System Types (選択した認可システムの種類の管理者): 選択した認可システムの種類に対する [表示][制御]、および [承認] のアクセス許可。

        1. 適切な認可システムに対して [表示者][Controller] (担当者)、または [承認者] をオンにします。

        2. [次へ] を選択します。

        3. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        4. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        5. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

      • カスタム: [Auth System Types] (認可システムの種類) 内の特定のアカウントに対する [表示][制御]、および [承認] アクセス許可。

        1. [次へ] を選択します。

          既定のビューに、[一覧] セクションが表示されます。

        2. [表示者][Controller] (担当者)、または **[承認者] の適切なボックスをオンにします。

          認可システムの種類のすべてにアクセスするには、[All (Current and Future)] (すべて (現在と将来)) を選択します。

        3. [次へ] を選択します。

        4. 該当する場合は、各認可システムに対して [Requestor for User] (ユーザーの要求元) をオンにします。

          [Requestor for User] (ユーザーの要求元) を選択するには、ユーザーが認可システムに有効なメール アドレスを持つアカウントを保持している必要があります。 認可システムにユーザーが存在しない場合、[Requestor for User] (ユーザーの要求元) は淡色表示されます。

        5. 省略可能: 複数の他の ID のアクセス権を要求するには、[Requestor for Other Users] (他のユーザーの要求元)[追加] を選択し、[ユーザー] を選択します。

          たとえば、ユーザーは異なる認可システムでさまざまなロールを持つ場合があるため、[追加] を選択してから [ユーザー] を選択して、それらのアカウントすべてのアクセス権を要求できます。

        6. [ユーザーの追加] 画面の [ユーザー検索] ボックスにユーザーの名前または ID を入力し、該当するすべてのユーザーを選択します。 その後、 [追加] を選択します。

    4. [保存] を選択します。

      画面の上部にメッセージ [New Group Has Been Created Successfully] (新しいグループが正常に作成されました) が緑色で表示されます。

[グループ] タブ

  1. [グループ] タブでは、システム管理者にユーザーの詳細のおおまかな概要が表示されます。

    • [名前] 列には、グループの名前が一覧表示されます。

    • [アクセス許可] 列には、各認可システムと各アクセス許可の種類が一覧表示されます。

      グループがすべての認可システムのすべてのアクセス許可を持つ場合、[Admin for All Authorization Types] (すべての認可の種類の管理者) にはすべての列が表示されます。

      グループに一部のアクセス許可のみがある場合は、対応する列にそのグループについての数が表示されます。

      たとえば、数値 "3" が [表示者] 列に表示されている場合、グループは、その認可システム内の 3 つのアカウントに対する表示者アクセス許可を持っています。

    • [更新者] 列には、グループを作成したユーザーのメール アドレスが記録されます。

    • [変更日] 列には、グループが最後に変更された日付が記録されます。

    • [検索] ボタンを使用すると、システム管理者はグループを名前で検索でき、条件に一致するすべてのグループが表示されます。

    • [フィルター] オプションを使用すると、システム管理者は特定の詳細でフィルター処理できます。 フィルター オプションを選択すると、[Authorization System] (認可システム) ボックスが表示されます。

      認可システムのアカウントをすべて表示するには、[すべて] を選択します。 次に、表示する必要があるアカウントの適切なボックスを選択します。

  2. 次のものに対して変更を加えるには、最も右の列にある省略記号 (...) を選択します。

    • アクセス許可の表示: グループがアクセス許可を持つアカウントの一覧を表示します。
    • アクセス許可の編集: システム管理者はグループのアクセス許可を編集できます。
    • 複製: システム管理者は、あるグループから別のものにアクセス許可を複製できます。
    • 削除: システム管理者はグループからアクセス許可を削除できます。

次の手順