ユーザー管理者ロールを割り当てられたユーザーは、ユーザー アカウントを一元的に作成、更新したり、組織内のワークスペースでユーザーを追加/削除したりできます。
ユーザー管理者は以下を実行できます。
- 社内ユーザー アカウントの作成
- 社内ユーザー アカウントの有効化/無効化
- ワークスペースへのユーザーの追加、ワークスペースからのユーザーの削除
- テナント内の外部ユーザーのアクセス管理
- API キーの作成、編集、削除
社内ユーザーにはユーザー管理者ロールをプロビジョニングできます (ユーザー アカウントは社内テナントに作成されます)。外部ユーザー (社内テナント外のワークスペースに割り当てられているユーザー) の場合は、ユーザー管理者ロールは選択できません。
ワークスペースに対するユーザーのアクセス権は次の三つの方法で管理できます。
- ユーザー管理者は、[Administration] でユーザーの作成、ワークスペースへのユーザーの追加、ワークスペースからのユーザーの削除を行うことができる
- ワークスペース管理者はモデルのユーザー] ペインにユーザーを追加したり削除したりできる
- ワークスペース管理者はユーザーのリストをインポートして、モデル内でユーザーを追加したりユーザーの詳細を更新したりできる
ユーザーに対する変更がユーザー管理者とワークスペース管理者で競合する場合、最新の処理がユーザー アカウント ステータスに反映されます。
ユーザー ステータスの競合を回避するために、組織ではユーザー管理者ロールを使用してユーザーを追加または削除することをおすすめします。ワークスペース管理者はその後、モデル内のユーザー ペインからモデル レベルでアクセス権を再設定できます。
注記:テナント管理者が [Administration] で ユーザー管理スイッチをオンにすると次のようになります。
ユーザー管理者ポリシー
| リソースの種類 | CREATE | READ | UPDATE | DELETE |
| ユーザー | ||||
| テナント | ||||
| モデル | ||||
| ワークスペース | ||||
| ロール | ||||
| ロール メンバーシップ | ||||
| ポリシー | ||||
| 権限 |
