ユーザー管理者ロールでは、ユーザー アカウントを一元的に作成および更新できます。このロールでは、組織内のワークスペースでユーザーを追加したり削除したりすることもできます。
ユーザー管理者は以下を実行できます。
- 社内ユーザー アカウントの作成
- 社内ユーザー アカウントの有効化/無効化
- ワークスペースへのユーザーの追加、ワークスペースからのユーザーの削除
- テナント内の外部ユーザーのアクセス管理
- API キーの作成、編集、削除
ユーザー管理者ロールは内部ユーザーに割り当てることができます。社外ユーザーの場合、ユーザー管理者ロールは利用できません。
ユーザー管理
ワークスペースに対するユーザーのアクセス権は次の三つの方法で管理できます。
- ユーザー管理者は、[Administration] でユーザーの作成、ワークスペースへのユーザーの追加、ワークスペースからのユーザーの削除を行うことができる
- ワークスペース管理者はモデルのユーザー] ペインにユーザーを追加したり削除したりできる
- ワークスペース管理者はユーザーのリストをインポートして、モデル内でユーザーを追加したりユーザーの詳細を更新したりできる
- ワークスペース管理者は General Lists のより大きなユーザー リストから小さいユーザー リストのサブセットを作成できます。こちらはモデル内のユーザー アクセスのコントロールにも使用できます。
ユーザーに対する変更がユーザー管理者とワークスペース管理者で競合する場合、最新の処理がユーザー アカウント ステータスに反映されます。
ユーザー ステータスの競合を回避するために、組織ではユーザー管理者ロールを使用してユーザーを追加または削除することをおすすめします。ワークスペース管理者はその後、モデル内のユーザー ペインからモデル レベルでアクセス権を再設定できます。
注記:テナント管理者が [Administration] で ユーザー管理スイッチをオンにすると次のようになります。
- ユーザー管理者のみが [Administration] の [Internal] ページでユーザーを追加または削除できます。[Administration] の [Visiting] ページで社外ユーザーを招待または削除することもできます。
- ワークスペース管理者はモデル内でユーザーを追加または削除できません。インポートを通じてユーザーを追加することもできません。ただし、インポートを実行してユーザー属性を更新することはできます。
ユーザー管理者ポリシーの詳細
以下の表は、ユーザー管理者が制御するリソースをまとめたものです。
| リソースの種類 | CREATE | READ | UPDATE | DELETE |
| テナント機能設定 | ||||
| 例外ユーザー | ||||
| テナント | ||||
| ユーザー | ||||
| パッケージの概要 | ||||
| ロール メンバーシップ | ||||
| モデル | ||||
| ワークスペース | ||||
| パッケージ アクティビティ レポート | ||||
| パッケージ | ||||
| API キー | ||||
| ユーザー パッケージ | ||||
| テナント パッケージ | ||||
| 権限 | ||||
| 管理 | ||||
| カテゴリー | ||||
| エンタイトルメント機能 | ||||
| ポリシー | ||||
| アクティベーション メール | ||||
| ロール | ||||
| SCIM API |