ワークスペース管理者は、[Users] ペインとモデルの [Contents] からモデルの機能へのアクセスを管理できます。
テナント、ワークスペース、モデルの各レベルでユーザー アクセスを管理できます。
テナント管理者は [Administration] から管理ロールを割り当てることができます。管理ロールが割り当てられたユーザーはテナント内のアクセスを管理できます。
ワークスペースへのアクセスは [Administration] とモデル内から管理できます。ユーザー管理者は [Administration] からユーザー アクセスをワークスペースにプロビジョニングします。ワークスペース管理者はモデル内のユーザーの追加とモデル コンテンツへのアクセスの制御を行います。
ワークスペースに対するユーザーのアクセス権は次の三つの方法で管理できます。
- ユーザー管理者は、[Administration] でユーザーの作成、ワークスペースへのユーザーの追加、ワークスペースからのユーザーの削除を行うことができる
- ワークスペース管理者はモデルのユーザー] ペインにユーザーを追加したり削除したりできる
- ワークスペース管理者はユーザーのリストをインポートして、モデル内でユーザーを追加したりユーザーの詳細を更新したりできる
ユーザーに対する変更がユーザー管理者とワークスペース管理者で競合する場合、最新の処理がユーザー アカウント ステータスに反映されます。
ユーザー ステータスの競合を回避するために、組織ではユーザー管理者ロールを使用してユーザーを追加または削除することをおすすめします。ワークスペース管理者はその後、モデル内のユーザー ペインからモデル レベルでアクセス権を再設定できます。
注記:テナント管理者が [Administration] で ユーザー管理スイッチをオンにすると次のようになります。
モデル内のアクセス
モデルにはワークスペース管理者とエンド ユーザーの 2 種類のユーザーが存在します。
一部のモデル機能はワークスペース管理者しか利用できず、ワークスペース管理者が他のユーザーのアクセス レベルを管理します。ワークスペース管理者は以下の操作を実行できます。
- ワークスペースへのユーザーの追加
- ワークスペースからのユーザーの削除
- モデルの他の機能へのアクセスの割り当て (モデル ロール、選択的アクセス、及びモデルの [Contents] を使用)
- 自分以外のワークスペース管理者の指名
- ユーザーのシングル サインオンの例外の管理
- ユーザー アカウント データを含むファイルのインポート
- ユーザー情報のエクスポート
モデル内の大半のユーザー アクセスがモデル ロールによって定義されます。モデル ロールによって、同じビジネス機能を実行し、データ アクセスのニーズが共通するユーザーのアクセス管理が可能になります。 ランディング ダッシュボードとモデルの [Contents] の順序を設定することで、最も関連性の高いデータを最初にユーザーに表示することもできます。
モデルに対するアクセスを管理する方法を検討する際は、以下のプロセス フローに従ってください。
- データのニーズが同じビジネス機能に合わせてモデル ロールを作成する
- モジュール、バージョン、リスト、アクションの各権限をモデル ロールに割り当てる
- モデル ロールごとにランディング ダッシュボードを指定する
- [Contents] パネルに表示するコンテンツを選択する
よりきめ細かく管理する必要がある場合は、選択的アクセスを使用してリスト及びリスト アイテムへのアクセスをユーザーごとに制限できます。
