Qlik Cloud へのユーザーの追加
テナントを作成する個人が、サービス アカウント所有者です。自分がサービス アカウントの所有者である場合は、最初のテナント管理者でもあり、そのテナントにアクセスできる唯一のユーザーとなります。招待メールを送信してユーザーを追加するか、ID プロバイダーを構成します。
他のユーザーを追加するには、ID プロバイダー (IdP) を構成するか、個別の招待メールを送信します。両方を行うことはできません。ただし、招待オプションの使用から ID プロバイダー構成の使用に切り替えた場合、ID プロバイダーがアクティブになるまで招待オプションは残ります。
ID プロバイダーがあるユーザーの追加
IdP がある場合は、管理コンソール の ID プロバイダーに IdP 構成を作成できます。
ID プロバイダーの設定については、ID プロバイダー を参照してください。
招待メールによるユーザーの追加
招待メールを送信するには、テナント管理者である必要があります。 テナントに参加してもらうためにユーザーを招待するには、管理コンソール の [ユーザー] パネル、または [ユーザー プロファイル メニュー] から招待メールを送信します。招待ウィンドウで、ユーザーのメール アドレスをカンマまたはスペースで区切って追加します。招待メールを受け取ったユーザーは、メールに記載されたリンクをクリックしてテナントに参加できます。リンクには有効期限があります。リンクから、ユーザーは登録ページにリダイレクトされます。
管理コンソール の [ユーザー] > [すべてのユーザー] で招待のステータスを確認できます。左側のドロップダウン リストで [保留中の招待] を選択するか、[ステータス] 列で [保留中の招待] を選択します。招待の上にカーソルを合わせると、有効期限が表示されます。有効期限が切れた招待は、テーブルに赤で表示されます。ユーザーが登録を完了すると、ステータスはアクティブに変更されます。必要に応じて、招待は再送信または削除できます。招待を削除すると、リンクの有効期限内であっても、ユーザーは登録できません。
招待メールによるユーザーの追加
次の手順を実行します。
- 管理コンソール で、[ユーザー] に移動し、[招待] をクリックします。
-
招待するユーザーのメール アドレスを入力し、[招待] をクリックします。
情報メモ管理コンソール から招待を削除できます。
-
招待されたユーザーは、[ユーザー] パネルのテーブルにリストされます。
管理コンソール でのユーザーの管理
テナントに追加されたユーザーは、管理コンソール の [ユーザー] > [すべてのユーザー] にリストされます。
名前、メール、ユーザー ID、または IdP サブジェクトでユーザーを検索できます。ユーザー ID と IdP サブジェクトの検索は完全に一致する必要があります。[名前] 列の情報アイコン にカーソルを合わせると、ユーザー ID と IdP サブジェクトが表示されます。IdP サブジェクト項目は、名前が同一で、メール項目が表示されていない場合に、あるユーザーを別のユーザーと区別するために使用できます。
テーブルの各ユーザーについて、 をクリックしてメニューを開きます。ここでは、セキュリティ ロールの割り当て/削除、ユーザー資格の変更、ユーザーの有効化/無効化、モバイル アクセスの無効化 (付与された場合)、およびユーザーの削除を行うことができます。
ユーザーの資格を基本ユーザーからフル ユーザーに変更する場合は、必ず適切なロールも割り当ててください。同様に、資格をフル ユーザーから基本ユーザーに変更する場合は、自動アップグレードのトリガーとなるすべてのロールをユーザーから削除する必要があります。詳細については、「ユーザー資格の管理」を参照してください。
ユーザー ステータス
各ユーザーのステータスは、登録済みのユーザー、招待されたが未登録のユーザー、無効化されたユーザーに分類されています。ドロップダウン リストでフィルタリングするステータスを選択できます。
状態 | 説明 |
---|---|
アクティブ | ユーザーは登録済みです。割り当てられたロールに従って製品を使用できます。ロールと権限の詳細については、「セキュリティ ロールとカスタム ロールを割り当てる」を参照してください。 |
無効化済み |
ユーザー資格が削除されています。アカウントへのアクセスまたは製品の使用はできません。ユーザーが所有するすべてのアラートは無効になります。 |
プロビジョニング済み | ユーザーは SCIM コネクタによってプロビジョニング済みですが未登録です。プロビジョニング済みのユーザーのグループにロールを割り当て、グループをスペースに追加できます。詳細については、「SCIM を使用してユーザーとグループのプロビジョニング」を参照してください。 |
保留中の招待 |
ユーザーは招待済みですが未登録です。ユーザー ID は作成されていますが、資格は割り当てられていません。 |
孤立 |
ユーザーは、ライセンス サービスから IdP サブジェクトの資格が割り当てられています。ユーザーは未登録で、ユーザー ID も作成されていません。 |
リクエスト済み |
ユーザーはテナントに招待されていますが、ユーザーの数がサブスクリプションの上限を超えています。管理者がユーザー資格を追加するか、他のユーザーのアクセス権を削除して要求されたユーザー用に資格を解放するまで、このユーザーは製品にアクセスできません。詳細については、「「リクエスト済み」ステータスのユーザーの管理」を参照してください。 |
テナントからのユーザーの削除
管理コンソール の [ユーザー] セクションからアクティブ ユーザーまたはペンディング ユーザーを削除できます。アクティブ ユーザーを削除すると、ユーザー資格が解放され、別のユーザーに割り当てることができます。保留中のユーザーを削除すると、システムからユーザー レコードが削除され、該当ユーザーは招待メールを介した登録ができなくなります。一度に削除できるユーザーは 1 人だけです。
ユーザーの削除
次の手順を実行します。
-
管理コンソール で [ユーザー] セクションを開きます。
-
削除するユーザーの行で、右端の [] ボタンをクリックします。
-
既存のユーザーを削除するには [削除] を選択し、招待者を削除するには [招待を削除] を選択します。
-
削除を確定します。
ユーザーの削除が及ぼす影響
ユーザーを削除すると、単に 管理コンソール からユーザーのエントリが削除されるだけではなく、いくつかの影響が生じます。このセクションでは、ユーザーの削除により生じる、ユーザー情報、データ、アカウント情報への影響について詳細を提供します。
削除されたユーザーのユーザー情報に及ぶ影響
登録済みのテナント ユーザーを削除すると、個人を特定できる情報すべてが削除されます。 管理コンソール の [ユーザー] セクションの [ステータス] 列には、登録済みユーザーの [アクティブ] または [無効] が表示されます。テナントへのログイン中にユーザーが削除されると、ユーザーのセッションは無効になります。
削除したユーザーが IdP の一部である場合におよぼされる影響
独自の ID プロバイダーを使用している場合、ユーザー セッションを無効にしても、削除されたユーザーが再度ログインすることは妨げられません。そうしようとすると、新しいテナントユーザーレコードが作成されます。ユーザーがログインできないようにするには、まずユーザーを ID プロバイダーから削除する必要があります。独自の ID プロバイダーを構成している場合は、ユーザーを自分で削除できます。
削除されたユーザーの Qlik Account に及ぶ影響
Qlik Account のユーザーは、テナントから削除された後、再度招待されない限りログインできません。テナントからユーザーを削除しても、Qlik Account からユーザーは削除されません。
所有されていないデータに及ぶ影響
ユーザーが削除されると、そのスペースとアプリには所有者がなくなります。ユーザーに関連付けられたコンテンツは削除されません。テナント管理者は、新しい所有者をユーザーが以前に所有していたスペースに割り当てることができます。管理コンソール のスペース セクションには、所有者を変更するためのボタンがあります。
アクティブまたは無効なユーザーを削除した結果:
- ユーザーはテナントで利用できなくなります。
- 削除されたユーザーの API キーは取り消されます。
- ユーザー割り当ては、再割り当てのために解放されます。
- スペースには所有者を再割り当てする必要があります。
- アプリには所有者がいません。
- ユーザーがリロード スケジュールの所有者である場合は、別のユーザーにリロード スケジュールの所有権を譲渡 (または新規スケジュールを作成) しないと、スケジュールのリロードに失敗します。
- 管理コンソール の監査ログには、削除されたユーザーイベントの詳細が含まれています。
- 通知が削除されます。
- ユーザーが所有するアラートは削除されます。